ثغرة WhisperPair تهدد الملايين وتكشف مخاطر بروتوكول Google Fast Pair

الخميس، 22 يناير 2026 12:58 م

الاختراق الأمني

كشف باحثون أمنيون من جامعة KU Leuven عن ثغرة أمنية خطيرة أطلقوا عليها اسم WhisperPair، تؤثر على عدد كبير من ملحقات الصوت التي تعتمد على بروتوكول Google Fast Pair، ما يضع سماعات الأذن ومكبرات الصوت الذكية أمام سيناريوهات اختراق صامت قد تمر دون أي ملاحظة من المستخدمين، وتشير نتائج البحث إلى أن الخلل يسمح للمهاجمين بالسيطرة على الأجهزة ضمن نطاق اتصال Bluetooth، حتى أثناء استخدامها من قبل مالكيها الشرعيين.

سوء تطبيق بعض الشركات المصنعة لمواصفات Fast Pair

وتعود جذور المشكلة إلى سوء تطبيق بعض الشركات المصنعة لمواصفات Fast Pair، حيث لا يتم فرض وضع الاقتران اليدوي بشكل صارم، ما يجعل الأجهزة قابلة لاستقبال طلبات اتصال جديدة في أي وقت، وهذا الخلل يفتح الباب أمام استغلالات خطيرة، تشمل التجسس الصوتي، والتحكم في وظائف الجهاز، بل وحتى تتبع الموقع الجغرافي للمستخدم دون علمه، في واحدة من أخطر صور الاختراق غير المرئي.

ووفقًا لما أورده موقع The Register، فإن الثغرة لا ترتبط ببروتوكول Bluetooth ذاته، بل بطريقة تنفيذ إرشادات جوجل من قبل المصنعين، وفي حال نجح المهاجم في الاقتران بالجهاز، يصبح بإمكانه بث أصوات غير مرغوبة، أو التحكم في مستوى الصوت، وفي بعض الحالات تفعيل الميكروفون عن بُعد، والأكثر خطورة هو إمكانية ربط الجهاز بحساب Find My Device الخاص بالمهاجم قبل أن يقوم المستخدم الأصلي بذلك، ما يتيح تتبع تحركات الضحية عبر شبكة تحديد المواقع العالمية التابعة لجوجل.

أمن سلاسل التوريد وانتشار الملحقات

وتسلط هذه الثغرة الضوء على أزمة أوسع تتعلق بأمن سلاسل التوريد وانتشار الملحقات منخفضة التكلفة في عصر إنترنت الأشياء، حيث تفتقر العديد من هذه الأجهزة إلى آليات فعالة لتحديث البرمجيات الثابتة، وحتى في حال قيام جوجل بتحسين البروتوكول، تبقى ملايين الأجهزة المعروضة في الأسواق عرضة للاختراق لفترات طويلة بسبب غياب التزام بعض المصنّعين بتوفير تحديثات أمنية منتظمة.

وتتجاوز خطورة WhisperPair حدود سرقة البيانات أو انتهاك الخصوصية الرقمية، لتصل إلى تهديد مباشر للسلامة الشخصية، مع إمكانية تتبع المستخدم ماديًا بشكل مستمر، وهذا الواقع يعزز الدعوات إلى تدخل تنظيمي عاجل يفرض معايير أمنية أكثر صرامة على جميع الأجهزة التي تعتمد على تقنيات الاقتران السريع، قبل أن تتحول هذه الملحقات اليومية البسيطة إلى أدوات مراقبة غير مرئية تهدد المستخدمين دون علمهم.