خلال 15 ثانية فقط، ثغرة خطيرة في تقنية Fast Pair تعرض السماعات للاختراق
أشارت أبحاث أمنية جديدة إلى وجود ثغرة خطيرة في تقنية الاقتران السريع (Fast Pair) التي قدمتها جوجل لربط السماعات بالهواتف، مما يتيح للمخترقين اختراق السماعات عند المستخدمين. فمن المعلوم أنّ جوجل طورت هذه التقنية لتوفير تجربة اقتران سريعة وسهلة لمستخدمي نظامي أندرويد وChrome OS، غير أنّ المخترقين وجدوا طريقة لاستغلالها على نحو مقلق.
اكتشف باحثون من قسم الحاسوب في جامعة KU Leuven مجموعة من الثغرات الأمنية التي أطلقوا عليها اسم WhisperPair. وتبين نتائجهم أنّ المخترقين الموجودين ضمن نطاق إشارة البلوتوث (بين 14 و15 متراً عادة) يستطيعون اختراق الملحقات الصوتية التي تعتمد على تقنية الاقتران السريع مثل سماعات الرأس اللاسلكية، وسماعات الأذن، ومكبرات الصوت. وتؤثر هذه الثغرات على منتجات مجموعة من الشركات الكبرى مثل جوجل، وسوني، وشاومي، وJabra، وJBL، وLogitect، وOnePlus.
أجرى فريق الباحثين اختبارات عديدة حول هذا الأمر، وأظهرت النتائج أنّ عملية الاختراق تستغرق 15 ثانية فقط. وحالما يتصل المخترق بالجهاز المستهدف، يمكنه بث الصوت أو كتمه أو تشغيله بصوت مرتفع للغاية، كما يستطيع تشغيل الميكروفونات المدمجة للتنصت على المحادثات القريبة.
لا يقتصر الأمر على الاختراق فحسب، بل يطال جوانب أخرى تهدد أمن الضحايا. فقد أظهرت النتائج أنّ بعض الطرازات من الأجهزة، معرضة لتتبع الموقع عبر شبكة Find Hub التابعة لجوجل، مما يتيح للمخترقين مراقبة تحركات الضحية بدقة كبيرة.
يعزو فريق الباحثين هذه الثغرة الأمنية إلى خلل في تطبيق الاقتران عند استخدام تقنية الاقتران السريع. ففي العادة، يفترض أن ترفض الأجهزة أي اقتران جديد وهي في حالة اتصال، لكنّ هذا الأمر لا يتحقق عملياً في كثير من الأجهزة التي تظل متاحة لطلبات الاقتران الجديدة. لذلك تتاح للمخترقين فرصة استبدال أو نسخ عمليات الاقتران الصحيحة والشرعية خفيةً دون تدخل المستخدم. وهكذا يسيطر المخترق على الجهاز بعد اختراقه، ويستمر ذلك حتى يقوم المستخدم بإعادة ضبطه إلى إعدادات المصنع.
أقرّت شركة جوجل بنتائج البحث وصحته، وقالت إنها أصدرت مجموعة من التحديثات الأمنية لأجهزتها، وسارعت إلى تحديث تطبيق Find Hub بهدف حظر التسجيلات الخبيثة. لكن يبدو أن هناك بعض الأمور التي لا تزال لم تحل، حيث قال الباحثون إنهم تجاوزوا التحديث الأمني لجوجل خلال ساعات فقط، وبهذا أصبحت ثغرة التتبع متاحة للاستغلال مرة أخرى.
صرحت عدة شركات عن كونها تعمل على نشر التحديثات الأمنية التي تحل المشكلة إلى مستخدميها، وحثت المستخدمين على تحديث البرمجيات والعتاد بالإصدارات الأخيرة من نظام وبرمجيات التشغيل للحفاظ على خصوصيتهم.
