العثور على ثغرة غير موثقة في شريحة بلوتوث يستخدمها مليار جهاز.. نحن أمام كارثة أمنية!!

تم اكتشاف ثغرة غير موثقة في شريحة الـ Bluetooth الشهيرة ESP32 التي تصنعها شركة Espressif الصينية، والتي يُستخدم فيها أكثر من مليار وحدة من الأجهزة حول العالم حتى عام 2023. تُعتبر هذه الشريحة عنصرًا أساسيًا في العديد من الأجهزة الذكية المتصلة بالإنترنت، مثل أجهزة إنترنت الأشياء (IoT)، لكن هذه الثغرة التي تم اكتشافها قد تُستغل من قبل القراصنة لتنفيذ هجمات على الأجهزة المتصلة.

تم الكشف عن هذه الثغرة بواسطة الباحثين الإسبانيين ميغيل تاراسكو أكوينا وأنطونيو فاسكيز بلانكو من شركة Tarlogic Security، خلال مؤتمر RootedCON الذي عُقد في مدريد يوم أمس. وجاء في بيان من الشركة أن الثغرة في شريحة ESP32، التي تدعم الاتصال بشبكات Wi-Fi وBluetooth، يمكن أن تُستغل للهجوم على الأجهزة المتصلة مثل الهواتف المحمولة وأجهزة الكمبيوتر، وأجهزة الأقفال الذكية، وحتى المعدات الطبية.

ووفقًا للباحثين، فإن الثغرة تتعلق بعدد من الأوامر غير الموثقة التي سمحت لهم بالتحكم في وظائف البلوتوث بشكل منخفض المستوى. باستخدام أداة جديدة طورها الباحثون، التي تتيح الوصول المباشر إلى حركة مرور البلوتوث بدون الاعتماد على واجهات برمجة التطبيقات الخاصة بالأنظمة التشغيلية، تمكنوا من اكتشاف أوامر مخفية (رمز 0x3F) في البرنامج الثابت لشريحة ESP32. تشمل هذه الأوامر القدرة على التلاعب بالذاكرة (قراءة وكتابة الذاكرة العشوائية وذاكرة الفلاش)، وتقليد عناوين MAC (أي انتحال هوية الأجهزة)، وحقن حزم LMP/LLCP.

هذه الأوامر لم تكن موثقة علنًا من قبل شركة Espressif، ما يثير الشكوك حول ما إذا كانت قد أُدرجت عن غير قصد، أو إذا كانت موجودة بغرض اختباري غير مقصود. حاليًا، تم تتبع هذه الثغرة تحت رمز الـ CVE-2025-27840.

تتمثل المخاطر التي تنطوي عليها هذه الثغرة في إمكانية تنفيذ هجمات من خلال التلاعب في الذاكرة وحقن الأوامر الخبيثة عبر البرمجيات الثابتة (firmware) أو من خلال الاتصال الغير موثوق به عبر البلوتوث. لكن الباحثين أشاروا إلى أن الهجوم من خلال الوصول عن بعد إلى هذه الثغرة يتطلب غالبًا أن يكون لدى المهاجم وصول مادي إلى واجهة USB أو UART للجهاز المستهدف، مما يجعل الهجمات عبر الشبكة أقل احتمالًا.

تُعد ESP32 واحدة من أكثر الرقائق استخدامًا عالميًا في الأجهزة المتصلة بالإنترنت (IoT)، وبالتالي فإن اكتشاف ثغرة فيها قد يشكل تهديدًا كبيرًا للعديد من الأجهزة المتصلة حول العالم. ومع توفر هذه الشريحة في ملايين الأجهزة، من الهواتف الذكية إلى الأجهزة المنزلية الذكية والأجهزة الطبية، فإن المخاطر تتزايد بشكل كبير. إذا تم استغلال هذه الثغرة، فقد يتمكن المهاجمون من تنفيذ هجمات عبر البلوتوث أو حتى عبر الواي فاي ضد الأجهزة الأخرى على الشبكة.

لا تزال شركة Espressif لم تصدر تعليقًا رسميًا على هذا الاكتشاف، رغم أن الباحثين في Tarlogic أكدوا أن الثغرة يمكن أن تسمح للقراصنة بالتحكم الكامل في شريحة ESP32 وانتشار الهجوم عبر الأجهزة المتصلة. هناك أيضًا احتمال بأن يتمكن المهاجمون من زراعة برمجيات خبيثة داخل ذاكرة الشريحة بحيث تظل فعّالة لفترات طويلة.

في النهاية، ومع تزايد الاعتماد على الأجهزة الذكية المتصلة بالإنترنت في حياتنا اليومية، يجب أن تزداد أهمية ضمان أمان هذه الأجهزة، خاصة تلك التي تعتمد على تقنيات قديمة أو غير موثقة بشكل جيد. ويشكل اكتشاف ثغرة مثل هذه دعوة إلى ضرورة تكثيف البحث الأمني في تكنولوجيا البلوتوث وبرمجيات الشريحة للتأكد من خلوها من الثغرات التي قد تضر بالمستخدمين.