قامت شركة الأمن Sentinel One بالتعمق أكثر في CVE-2025-20701 هنا.
وقال هاينز وستاينميتز العام الماضي إن السلسلة الكاملة من الهجمات أعطت المهاجمين القدرة على القيام بأشياء ضارة أخرى، بما في ذلك استرداد سجل المكالمات وجهات الاتصال، وحتى الاتصال بأرقام عشوائية. تعتمد العديد من هذه الإمكانات على الأجهزة المحددة التي يتم إقرانها، نظرًا لأن الوظائف المضمنة فيها تختلف من منصة إلى أخرى.
الأجهزة المتضررة من ثغرات Airoha ليست وحدها بأي حال من الأحوال. في يناير، كشف الباحثون عن WhisperPair، وهي سلسلة من الثغرات الأمنية التي تسمح للمهاجم باختطاف أجهزة Bluetooth المتصلة من خلال Google Fast Pair، وهو بروتوكول خاص تابع للشركة. إلى جانب التنصت، يمكن للمهاجمين استغلال عيوب WhisperPair لتحديد الموقع الجغرافي للأجهزة. تؤثر الثغرات الأمنية على أكثر من عشرة أجهزة من 10 شركات مصنعة، بما في ذلك Sony وNothing وJBL وOnePlus وGoogle نفسها.
هناك عدد قليل من التقارير، إن وجدت، عن ثغرات بلوتوث مثل تلك التي يتم استغلالها بشكل نشط في البرية. غالبًا ما يكون تعقيد مثل هذه الهجمات مرتفعًا، ويجب على المهاجم البقاء باستمرار ضمن نطاق البلوتوث الخاص بالهدف أثناء استغلال الثغرة. يجب على الأشخاص الذين يعتقدون أنهم قد يكونون مستهدفين بمثل هذه الهجمات إيقاف تشغيل البلوتوث في الأجهزة عندما لا تكون هناك حاجة إليها، والبقاء على دراية بالمخاطر عند تمكين البلوتوث.
اكتشاف المزيد من عرب نيوز للتقنية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
