ثغرة خطيرة في شرائح البلوتوث تهدد ملايين الأجهزة حول العالم

كشف باحثون أمنيون في شركة "تارلوجيك" (Tarlogic) عن ثغرة أمنية خطيرة في شرائح البلوتوث "إي إس بي32" (ESP32)، المستخدمة في ملايين الأجهزة حول العالم، مما قد يسمح للقراصنة بالوصول إلى بيانات المستخدمين والتجسس عليهم دون إذن.

استغلال الثغرة في هجمات انتحال وتجسس

أوضح الباحثون أن الثغرة تمكن المهاجمين من انتحال هوية جهاز موثوق، والاتصال بهواتف ذكية وحواسيب وأجهزة أخرى، مما يمنحهم إمكانية الوصول إلى البيانات المخزنة، وحتى السيطرة الكاملة على الجهاز.

انتشار واسع لشريحة "ESP32"

تُستخدم هذه الشريحة، التي تنتجها شركة "إسبريسف" (Espressif) الصينية، في العديد من الأجهزة، بما في ذلك الأجهزة المنزلية الذكية، والأقفال الإلكترونية، والمعدات الطبية، نظراً لانخفاض تكلفتها التي لا تتجاوز دولارين. وقد باعت الشركة أكثر من مليار وحدة من هذه الشريحة عالميًا.

تحذيرات أمنية وحلول محتملة

وفقًا لباحثي "تارلوجيك"، فإن الثغرة ناتجة عن أوامر مخفية داخل القاعدة البرمجية للشريحة، غير موثقة علنًا، مما يسمح بتجاوز أنظمة الأمان وإصابة الأجهزة الحساسة بشكل دائم.

وأشار الباحثون إلى تطويرهم أداة جديدة لاختبار أمان البلوتوث، والتي ساهمت في اكتشاف 29 وظيفة مخفية يمكن استغلالها لتنفيذ هجمات قرصنة.

مع تزايد المخاطر، ينصح الخبراء بضرورة تحديث الأنظمة الأمنية وتوخي الحذر عند استخدام الأجهزة المعتمدة على شريحة ESP32 حتى توفر الشركة المصنعة إصلاحًا للثغرة.