كشف باحثون في مجال الأمن السيبراني من شركة "تارلوجيك" عن ثغرة مخفية في شرائح البلوتوث المستخدمة في ملايين الأجهزة حول العالم، ما يهدد أمن البيانات الشخصية للمستخدمين. الثغرة المكتشفة يمكن أن تُستغل من قبل القراصنة للوصول غير المصرح به إلى البيانات المخزنة على الهواتف الذكية والحواسيب والأجهزة الإلكترونية الأخرى.
وفقًا لتقرير نشره موقع "ماشبل"، فإن الثغرة تتواجد في شريحة البلوتوث "إي إس بي32" (ESP32) التي تنتجها الشركة الصينية "إسبريسف" (Espressif)، وهي شريحة يتم استخدامها في العديد من الأجهزة مثل الهواتف الذكية، الحواسيب، الأجهزة المنزلية الذكية، وحتى بعض المعدات الطبية. وتعد هذه الشريحة واحدة من الأكثر استخدامًا في السوق، حيث أفادت شركة إسبريسف بأنها باعت أكثر من مليار وحدة منها عالميًا بحلول عام 2023.
ما يميز هذه الثغرة هو أن القراصنة يمكنهم استغلالها في هجمات انتحال جهاز موثوق، مما يسمح لهم بالاتصال بالأجهزة المخترقة والتسلل إلى بيانات المستخدمين. وفي بعض الحالات، قد يتمكنون من التجسس على الأنشطة عبر الاتصال الكامل بالجهاز المخترق.
بحسب باحثي "تارلوجيك"، تكمن الثغرة في أمر مخفي في القاعدة البرمجية للشريحة، ما يمكن القراصنة من تنفيذ هجمات انتحال عبر تجاوز تدقيق التعليمات البرمجية. على الرغم من أن هذه الأوامر غير مسجلة بشكل علني في شركة "إسبريسف"، إلا أنها تمثل نقطة ضعف كبيرة يمكن أن تؤدي إلى اختراق أجهزة حساسة مثل الهواتف المحمولة والأقفال الذكية وحتى المعدات الطبية.
وقد أسهمت أداة طورها باحثو "تارلوجيك" في اكتشاف 29 وظيفة مخفية يمكن أن تُستخدم في انتحال الأجهزة والوصول إلى البيانات المخزنة عليها، مما يُزيد من خطورة الثغرة.
من المهم أن نلاحظ أن شرائح "إي إس بي32" تُباع بحوالي دولارين فقط، ما يجعلها الخيار المفضل للعديد من الشركات لتصنيع أجهزتها بسبب تكلفتها المنخفضة، وهو ما يساهم في انتشار هذه الثغرة بشكل أكبر في الأجهزة التي يعتمد عليها المستخدمون في حياتهم اليومية.
إرسال تعليق