ثغرة WhisperPair وتأثيرها على الملحقات الصوتية
تكشف نتائج تحقيق أمني أن ثغرة WhisperPair تترك أجهزة الملحقات الصوتية التي تدعم بروتوكول Google Fast Pair عرضة لعمليات اختراق من جانب مهاجمين داخل نطاق Bluetooth.
العيب ليس في بروتوكول Bluetooth نفسه، بل في طريقة تطبيق الشركات لمواصفات Google، حيث تبقى الأجهزة مفتوحة لطلبات اتصال جديدة رغم وجود وضع الاقتران اليدوي، مما يسمح بحقن أصوات غريبة أو التحكم في مستوى الصوت أو حتى تفعيل الميكروفون في بعض الحالات بمجرد اقتران المهاجم بالجهاز.
الأخطر من ذلك هو احتمالية تسجيل الملحق في حساب “Find My Device” الخاص بالمهاجم قبل أن يفعل المستخدم ذلك، وهو ما يتيح تتبع حركة الضحية عبر شبكة موقع Google العالمية بشكل مستمر.
مخاطر سلسلة التوريد والملحقات الرخيصة
تشكل ثغرة WhisperPair تحدياً كبيراً للأمن في عصر إنترنت الأشياء، إذ أن العديد من الملحقات الرخيصة تفتقر إلى آليات تحديث ثابتة للبرامج، فحتى لو أصلحت Google البروتوكول، ستظل ملايين الأجهزة في الأسواق عُرضة للاختراق بسبب غياب ثقافة التحديث الأمني لدى المصنّعين.
مخاطر تتبع الموقع المادي عبر الشبكات السحابية
تتيح القدرة على تسجيل جهاز الضحية في حساب المهاجم على شبكة Find My Device تحويل الملحق إلى أداة تتبع مادية، وهذا النوع من الهجمات يتجاوز سرقة البيانات الرقمية ليشكّل تهديداً للسلامة الشخصية، ما يستلزم فرض معايير أمان أقوى على جميع الأجهزة التي تتصل بالهواتف عبر تقنيات الاقتران السريع.