كشف باحثو الأمن السيبراني في شركة "تارلوجيك" (Tarlogic) عن ثغرة أمنية قد تؤثر على أكثر من مليار جهاز حول العالم، وذلك بعد اكتشاف أوامر مخفية مُشفّرة داخل إحدى شرائح البلوتوث واسعة الانتشار.
ووفقًا لتقرير لـ " فوربس"، فإن هذه الأوامر المخفية قد تُستخدم كأداة استغلال، مما يتيح للجهات المهاجمة تنفيذ عمليات اختراق خطيرة.
كيف يمكن استغلال هذه الثغرة؟
يُمكّن هذا الأمر المخفي المخترقين من انتحال هوية جهاز موثوق، مما يسمح لهم بالاتصال بأجهزة المستخدمين مثل الهواتف الذكية وأجهزة الكمبيوتر والأقفال الذكية والمعدات الطبية. وبمجرد نجاح الاتصال، يمكن للمهاجمين الوصول إلى المعلومات المخزنة على الأجهزة المستهدفة، بل واستخدام الاتصال في عمليات تجسس دون علم المستخدم.
الشريحة المتضررة ومدى انتشارها
تتعلق هذه الثغرة بشريحة ESP32، التي تنتجها شركة Espressif الصينية، والتي تُستخدم على نطاق واسع في ملايين أجهزة إنترنت الأشياء نظرًا لإمكانياتها في الاتصال بشبكتي WiFi وBluetooth.
ووفقًا للشركة المصنعة، فقد تم بيع أكثر من مليار وحدة من هذه الشريحة عالميًا بحلول عام 2023، مما يجعل تأثير الثغرة واسع النطاق وخطيرًا.
المخاطر الأمنية والآثار المحتملة
يؤكد باحثو Tarlogic أن هذه الأوامر المخفية غير موثقة علنًا من قبل Espressif، مما يجعلها نقطة ضعف خطيرة يمكن استغلالها لاختراق الأجهزة دون الحاجة إلى تجاوز تدقيق الأكواد الأمنية. وقد طوّر الباحثون أداة جديدة لتحليل سلوك البلوتوث، مما مكّنهم من اكتشاف 29 وظيفة مخفية يمكن استغلالها لتنفيذ عمليات انتحال الهوية والوصول إلى البيانات السرية.
لماذا تُستخدم هذه الشريحة على نطاق واسع؟
وفقًا لتقرير Tarlogic، فإن شركة Espressif تبيع شرائح ESP32 بسعر منخفض لا يتجاوز 2 دولار، ما يجعلها خيارًا شائعًا بين الشركات المصنعة لأجهزة إنترنت الأشياء. إلا أن هذا السعر المنخفض قد يكون له تكلفة أمنية مرتفعة، نظرًا للمخاطر التي قد تتعرض لها الأجهزة والمستخدمون بسبب هذه الثغرة غير الموثقة.
هل هناك حل لهذه المشكلة؟
حتى الآن، لم تصدر شركة Espressif تعليقًا رسميًا حول هذه الثغرة أو إجراءات الحماية المحتملة. ومع ذلك، يوصي الخبراء باتخاذ تدابير وقائية، مثل تحديث الأجهزة بانتظام، وتعطيل البلوتوث عند عدم الحاجة إليه، وتجنب الاتصال بأجهزة غير موثوقة، للحد من مخاطر الاستغلال.