كشف تقرير حديث من شركة الأمن السيبراني الألمانية ERNW عن ثغرات أمنية خطيرة في سماعات البلوتوث المستخدمة على نطاق واسع، مثل سماعات سوني وJBL وبوز، مما قد يحولها إلى أجهزة تجسس فعّالة. يتمثل الخطر في بروتوكول غير مؤمّن ضمن شرائح Airoha التايوانية، حيث يمكن للهجمات استغلال الثغرات دون الحاجة إلى اقتران مسبق، بشرط أن يكون المهاجم ضمن مدى البلوتوث.
الباحثون تمكنوا من تنفيذ هجمات نموذجية تُظهر إمكانية انتحال شخصية السماعات والتحكم بها عبر بروتوكول Hands-Free (HFP)، مما يعرض البيانات الحساسة للخطر. السماعات المتأثرة تشمل نماذج شهيرة من سوني مثل WH-1000XM3، وسماعات Bose QuietComfort، وأجهزة JBL مثل Live Buds.
ورغم أن تنفيذ هذه الهجمات يتطلب مهارات تقنية متقدمة، يبقى الخطر قائماً على الشخصيات الحساسة مثل الصحفيين والدبلوماسيين. إحدى الشركات المصنعة، Airoha، قامت بإصدار تحديث في يونيو، بينما ينبغي على الشركات الكبرى مثل سوني وبوز التحرك بسرعة لإطلاق تحديثات وقائية لأجهزتها. في المقابل، لا تعاني سماعات Galaxy Buds 3 Pro من هذه الثغرات.