- اجتماعات عربية أميركية اليوم في الدوحة لبحث خطة إعمار غزة
- الساحل السوري: فارون علويون إلى لبنان يتحدثون عن مخاوفهم من النظام الحالي في سوريا
- زيلينسكي: يمكن استخدام الهدنة مع روسيا في صياغة خطة سلام
- في الساحل السوري.. أم "مكلومة" تشعل مواقع التواصل
- بعد خروج ليفربول.. هل انتهى طموح صلاح نحو الكرة الذهبية؟
- واشنطن تستأنف تسليح كييف.. وتتواصل مع موسكو اليوم
- ضرب الطاولة ورفع صوته.. نتنياهو "ينفجر" أمام المحكمة
- مسودة الإعلان الدستوري.. مصادر سورية تكشف أبرز بنودها
- مقتل لاعب كرة قدم فلسطيني برصاص إسرائيلي في غزة
- فان دايك يثير قلق جماهير ليفربول.. إليك ما قاله عن مستقبله
- دمج قسد في الدولة السورية.. اتفاق مفاجئ هل ينجح في حل ملف معقد؟
- كورسك.. أوكرانيا على شفا فقد موطئ قدمها في روسيا
- وزير الخارجية الأميركي: نحض روسيا على إنهاء الأعمال القتالية
- خبير عسكري: ما تقوم به إسرائيل في سوريا احتلال وليس منطقة عازلة
- اتفاقات الشرع مع قسد ووجهاء السويداء تربك إسرائيل
- تقارير: صلاح نجم ليفربول يعرض نفسه على برشلونة
- هل ينجح ترامب في تنفيذ خطته الخاصة بـ "ريفييرا غزة"؟ - جيروزاليم بوست
- كيف أدارت المقاومة "حربا نفسية" تفوقت على السردية الإسرائيلية؟
باحثون يعثرون على ثغرة خطيرة بشرائح البلوتوث يمكن استغلالها في اختراق الأجهزة
كشف باحثون أمنيون في شركة الأمن السيبراني "تارلوجيك" (Tarlogic) عن ثغرة مخفية داخل شرائح البلوتوث المثبتة في ملايين الأجهزة حول العالم، والتي يمكن استغلالها في الوصول إلى بيانات الأجهزة دون إذن، وفقا لتقرير نشره موقع "ماشبل".
ويمكن للقراصنة استخدام هذه الثغرة في هجوم انتحال جهاز موثوق والاتصال بالهواتف الذكية والحواسيب والأجهزة الأخرى، مما يتيح لهم الوصول إلى البيانات المخزنة على الجهاز، كما يمكن استغلال هذه الثغرة والاتصال بشكل كامل بالجهاز للتجسس على المستخدمين.
وتوجد هذه الثغرة في شريحة البلوتوث "إي إس بي32" (ESP32) المصنعة من قبل الشركة الصينية "إسبريسف" (Espressif)، وبحسب الباحثين فإن شريحة "إي إس بي32" تتيح الاتصال بشبكة بلوتوث بالإضافة إلى شبكة واي فاي. وفي عام 2023 أفادت شركة إسبريسف بأنها باعت مليار وحدة من شريحتها على مستوى العالم، وتستخدم ملايين الأجهزة بما في ذلك الأجهزة المنزلية الذكية هذه الشريحة بالتحديد.
ويقول باحثو تارلوجيك إن هذه الثغرة عبارة عن أمر مخفي في القاعدة البرمجية للشريحة يمكن استغلاله، مما يسمح للقراصنة بإجراء هجمات انتحال وإصابة الأجهزة الحساسة بشكل دائم مثل الهواتف المحمولة والحواسيب والأقفال الذكية وحتى المعدات الطبية، وذلك من خلال تجاوز تدقيق التعليمات البرمجية. وأضاف الباحثون أن هذه الأوامر غير مسجلة بشكل علني في شركة إسبريسف.
وقد طور باحثو تارلوجيك أداة جديدة لبرنامج تشغيل البلوتوث بهدف المساعدة في أبحاث الأمان المتعلقة بالبلوتوث، وهذا كان له الدور الكبير في اكتشاف 29 وظيفة مخفية يمكن استغلالها لانتحال أجهزة معروفة والوصول إلى البيانات المخزنة على الأجهزة.
يُذكر أن شرائح "إي إس بي32" تباع بحوالي دولارين فقط، مما يفسر استخدام العديد من الأجهزة لهذه الشرائح بدلا من الخيارات الأعلى تكلفة.
المصدر:
الجزيرة
