وزارة دفاع تايوان: رصدنا 20 طائرة عسكرية صينية وسبع سفن بحرية حربية قرب مياهنا
أعلن باحثون في شركة الأمن السيبراني "تارلوجيك" العثور على ثغرة أمنية داخل شريحة بلوتوث قد تؤثر على أكثر من مليار جهاز حول العالم.
وبحسب موقع "Mashable"، أكد الباحثون أنه يمكن استغلال هذه الثغرة من قبل المهاجمين كأداة لاختراق الأجهزة.
ومن خلال أوامر محددة، يستطيع المتسللون انتحال شخصية جهاز موثوق، ثم الاتصال بالهواتف الذكية وأجهزة الكمبيوتر والأجهزة الأخرى للوصول إلى البيانات المخزنة عليها.
بالإضافة إلى ذلك، يمكن للجهات الخبيثة الاستمرار في استغلال الاتصال بالجهاز للتجسس على المستخدمين.
والشريحة المعنية هي "ESP32"، التي تصنعها شركة "إسبريسيف" الصينية، حيث تُعد "ESP32" متحكمًا دقيقًا يتيح الاتصال بشبكات واي فاي وبلوتوث.
وفي عام 2023، أعلنت "إسبريسيف" عن بيع مليار وحدة من شريحة "ESP32" حول العالم. وتستخدم ملايين أجهزة إنترنت الأشياء، مثل الأجهزة الذكية، هذه الشريحة.
وأشار باحثو "تارلوجيك" إلى أن هذه الثغرة قد تسمح للجهات الخبيثة بتنفيذ هجمات انتحال شخصية، مما قد يؤدي إلى إصابة أجهزة حساسة مثل الهواتف المحمولة والكمبيوتر، عن طريق تجاوز آليات تدقيق التعليمات البرمجية.
كما طور الباحثون في "تارلوجيك" أداة جديدة لتحليل برنامج تشغيل البلوتوث، مما ساعد في اكتشاف 29 وظيفة مخفية قابلة للاستغلال لانتحال شخصية الأجهزة والوصول إلى المعلومات السرية المخزنة عليها.
