سمّاعتك اللاسلكية قد تتجسّس عليك.. ما ثغرات WhisperPair وكيف تهدّد أمنك؟

تكنولوجيا 18-07-2026 | 19:35

سمّاعتك اللاسلكية قد تتجسّس عليك.. ما ثغرات WhisperPair وكيف تهدّد أمنك؟

مئات الملايين من أجهزة الصوت اللاسلكية معرّضة للاختراق والتتبّع بسبب ثغرات أمنية
سمّاعتك اللاسلكية قد تتجسّس عليك.. ما ثغرات WhisperPair وكيف تهدّد أمنك؟
سماعات لاسلكية (الصورة من موقع malwarebytes)
Smaller Bigger

كشف باحثون أمنيون عن مجموعة من الثغرات الخطيرة التي تؤثر في بروتوكول "Fast Pair" من "غوغل"، وهو النظام الذي يتيح إقران سماعات الرأس ومكبّرات الصوت اللاسلكية بأجهزة أندرويد وChromeOS بضغطة واحدة. وبينما صُمّم البروتوكول لتسهيل الاتصال، تبيّن أنه قد يفتح الباب أمام قراصنة لاختراق الأجهزة أو حتى تتبّع مستخدميها. 

وأوضح باحثون من جامعة KU Leuven البلجيكية أنهم اكتشفوا ثغرات في 17 جهازاً صوتياً تابعاً لعشر شركات مختلفة، بينها "سوني"، و"جي بي إل"، و"شاومي"، و"ون بلس"، و"غوغل". وتسمح هذه الثغرات، التي أطلق عليها الباحثون اسم "WhisperPair"، لأيّ شخص ضمن نطاق البلوتوث، الذي يصل إلى نحو 15 متراً، بالاتصال سراً بالأجهزة والسيطرة عليها. 

 

مصدر الصورة: androidcentral.com
مصدر الصورة: androidcentral.com

غوغل تُقرّ بالمشكلة

 

وبحسب الباحثين، يمكن للمهاجمين استغلال هذه الثغرات للسيطرة على تدفق الصوت، أو تعطيل المكالمات الهاتفية، أو تشغيل أصوات عبر سماعات الضحية بأي مستوى صوت يختارونه، بل وحتى تفعيل الميكروفون للتنصّت على ما يدور حول المستخدم دون علمه. وبعض الأجهزة المتوافقة مع خدمة "Find Hub" من "غوغل" قد تُستخدم لتتبّع الموقع الجغرافي للضحيّة بدقة.

وأقرّت "غوغل" بالمشكلة، وأصدرت تنبيهاً أمنياً بالتعاون مع الباحثين، مؤكدة أنها بدأت بإصلاح الثغرات وإبلاغ الشركات المصنعة المتأثرة، فيما طرحت بعض الشركات بالفعل تحديثات أمنية. إلا أن الباحثين حذروا من أن كثيراً من المستخدمين لا يحدّثون البرامج الثابتة لسماعاتهم أو مكبّرات الصوت.

وأشارت "غوغل" أيضاً إلى أنها حدّثت خدمة "Find Hub" لمنع استخدامها في عمليات التتبع، لكن الباحثين أكدوا أنهم تمكنوا من تجاوز هذا التحديث بعد ساعات فقط من إطلاقه، ما يعني أن المشكلة لم تُحلّ بالكامل. وشددوا على أنه لا توجد حتى الآن أدلة على استغلال هذه الثغرات في هجمات حقيقية خارج بيئة الاختبار. 

وتعتمد هجمات "WhisperPair" على أخطاء في طريقة تطبيق معيار "Fast Pair" داخل الأجهزة. فبدلاً من منع أيّ جهاز جديد من الاقتران عندما تكون السماعة متصلة بالفعل، تسمح الأجهزة المتأثرة بإتمام عملية الاقتران سراً دون تنبيه المستخدم. ويحتاج المهاجم فقط إلى أن يكون ضمن نطاق البلوتوث ومعرفة رقم تعريف طراز الجهاز (Model ID)، وهو رقم يمكن الحصول عليه بعدة طرق، من بينها واجهة برمجة تطبيقات عامة توفرها "غوغل". 

ولا توجد حالياً طريقة لتعطيل ميزة "Fast Pair" من إعدادات الأجهزة المتأثرة. ويقول الباحثون إن إعادة ضبط المصنع قد تزيل وصول المهاجم، لكنها لا تمنع إعادة تنفيذ الهجوم لاحقاً، إذ تبقى الميزة مفعّلة افتراضياً. لذلك ينصح الخبراء جميع المستخدمين بتحديث البرامج الثابتة لسماعاتهم وأجهزة الصوت فور توفر التحديثات الأمنية، مع اعتبار هذه الحادثة تذكيراً بأهمية تحديث جميع أجهزة إنترنت الأشياء دورياً. 

العلامات الدالة

الأكثر قراءة

العالم العربي 7/17/2026 8:37:00 PM
احتفل أبناء الطائفة المندائية في العراق والعالم بـ"العيد الكبير"، الذي يمثل رأس السنة المندائية وأقدس مناسباتهم الدينية، مؤدين طقوس التعميد والاعتكاف والدعاء بالأمن والسلام، في عيد يجسد، وفق معتقدهم، انتصار النور على الظلام
منبر 7/16/2026 9:58:00 AM
By learning to observe our minds with attention and compassion, we discover that the greatest transformation is not becoming someone else, it is becoming more fully who we have the potential to be.
اقتصاد وأعمال 7/16/2026 12:33:00 PM
كيف علّق وزير الإعلام؟
لبنان 7/15/2026 7:31:00 PM
أقرّ مجلس النواب اللبناني خلال جلسته التشريعية حزمة من القوانين، أبرزها منح العسكريين وموظفي القطاع العام ستة رواتب إضافية بمفعول رجعي، والموافقة على إنشاء مكتب لصندوق النقد الدولي في لبنان، إلى جانب تخصيص 200 مليار ليرة لصندوق تعويضات أفراد الهيئة التعليمية في المدارس الخاصة وإقرار اتفاق تعاون مع ألمانيا.