كشف باحثو الأمن السيبراني في شركة "تارلوجيك" (Tarlogic) عن ثغرة أمنية خطيرة تهدد أكثر من مليار جهاز حول العالم، بعد اكتشاف أوامر مخفية ومشفرة داخل شرائح البلوتوث ESP32، المستخدمة على نطاق واسع في أجهزة إنترنت الأشياء.
مقالات ذات صلة:
فضيحة اختراق ضخمة تهز بنك أوف أميركا: بيانات حساسة في مهب الريح!
اختراق إلكتروني ضخم: متسللون صينيون يهاجمون وزارة الخزانة الأمريكية ويسرقون وثائق حساسة
أبل تعرض مليون دولار لاختراق نظام الذكاء الاصطناعي: هل تنجح في حماية بيانات مستخدميها؟
كيف يستغل القراصنة هذه الثغرة؟
تمكن هذه الأوامر المخفية المهاجمين من:
- انتحال هوية أجهزة موثوقة مثل الهواتف الذكية أو الأقفال الذكية.
- الاتصال سراً بالأجهزة المستهدفة دون علم المستخدم.
- الوصول إلى البيانات السرية والتجسس على الأنشطة.
- اختراق الأجهزة الطبية والمعدات الصناعية عبر البلوتوث.
الشريحة المتضررة وانتشارها
- الثغرة تتعلق بشريحة ESP32 التي تصنعها شركة Espressif الصينية.
- تُستخدم هذه الشرائح في ملايين الأجهزة بفضل قدرتها على الاتصال بشبكتي WiFi وBluetooth.
- بيع أكثر من مليار وحدة من هذه الشرائح حتى عام 2023.
- انخفاض تكلفة الشريحة إلى حوالي 2 دولار جعلها خيارًا شائعًا بين الشركات.
ما حجم الخطر؟
- اكتشف الباحثون 29 وظيفة مخفية في الشريحة يمكن استغلالها لاختراق الأجهزة.
- هذه الوظائف غير موثقة علنًا، مما يزيد من خطورة الاستغلال.
- الثغرة تُعرض ملايين المستخدمين وبياناتهم الشخصية للخطر.
كيف تحمي أجهزتك؟
رغم عدم إصدار شركة Espressif لأي تعليق رسمي حتى الآن، ينصح الخبراء باتباع الإجراءات التالية:
✅ تحديث البرمجيات بانتظام للحصول على أحدث تصحيحات الأمان.
🚫 إيقاف تشغيل البلوتوث عند عدم الحاجة إليه.
⚠️ تجنب الاتصال بأجهزة مجهولة أو غير موثوقة.
🔒 استخدام كلمات مرور قوية وتحديثها باستمرار.
🔍 مراقبة الأجهزة للكشف عن أي سلوك مشبوه.
ماذا بعد؟
في انتظار إعلان رسمي من شركة Espressif بشأن إصلاح الثغرة، يبقى الحذر والتدابير الوقائية هي خط الدفاع الأول لحماية أجهزتك وبياناتك من هذا الخطر المتصاعد.
