أظهرت تقارير حديثة أن تقنية البلوتوث، التي تربط مليارات الأجهزة حول العالم، قد تكون واحدة من أضعف حلقات الأمان في الهواتف المحمولة. حيث كشف خبراء الأمن أن هذه التقنية، التي تعمل في نطاق ترددات الراديو المفتوحة، تعرضت لعدد من الثغرات البرمجية التي قد تجعلها هدفا سهلا لمجرمي الإنترنت.

قال أحد الباحثين إن البلوتوث، رغم انتشاره الواسع، لا يحظى بالاهتمام الكافي من قبل المستخدمين، الذين يركزون عادة على حماية كلمات المرور والشبكات المشفرة. وأوضح أن البلوتوث، عندما يكون مفعلا، يبث إشارات لا يمكن اكتشافها بسهولة، مما يسهل على المهاجمين التعرف على الأجهزة المستهدفة.

كشفت الأبحاث أن البلوتوث، الذي تم اعتماده كبديل لاسلكي للكابلات القصيرة منذ أواخر التسعينيات، يعاني من مشاكل هيكلية تجعل تأمينه أمرا معقدا. وأشار الخبراء إلى أن البلوتوث لم يُصمم في الأصل مع مراعاة الأمان، مما يفتح المجال للثغرات التي يصعب معالجتها.

أضاف خبراء التقنية أن البلوتوث يرسل نبضات إعلانية مستمرة حتى في وضع عدم الاكتشاف، مما يعني أن الأجهزة يمكن أن تُحدد وتُنتهك بسهولة. وأوضحوا أن هناك ثلاثة أنواع رئيسية من المخاطر المتعلقة بتقنية البلوتوث: ثغرات التنفيذ، ضعف بروتوكول الاقتران، وتتبع الموقع.

فيما يتعلق بثغرات التنفيذ، أشار الباحثون إلى ثغرات مثل بلو بورن، التي تمكن المهاجمين من السيطرة على الأجهزة دون الحاجة للاقتران. وقد أثبتت أبحاث جامعة سنغافورة وجود ثغرات تؤثر على أكثر من 1400 منتج تجاري، مما يجعلها عرضة للهجمات.

كما تحدث الخبراء عن ضعف بروتوكول الاقتران، حيث أن استخدام طرق غير آمنة قد يسهل على المهاجمين اعتراض مفاتيح التشفير. وأوضح تقرير من جامعة أكسفورد أن هذه الثغرات تسمح للمهاجمين بتزوير هوية الأجهزة الموثوقة.

أما عن تتبع الموقع، فقد أشار الخبراء إلى أن البلوتوث يمكن أن يُستخدم لتحديد مواقع المستخدمين بدقة، مما يعرض خصوصيتهم للخطر. وأكدوا أن إيقاف تشغيل البلوتوث عند عدم الحاجة إليه يعد الخطوة الأولى لحماية الجهاز من الهجمات.

دعا الخبراء المستخدمين إلى اتخاذ إجراءات وقائية، مثل تحديث أنظمة التشغيل بشكل دوري، وعدم قبول طلبات الاقتران من مصادر غير موثوقة. كما نصحوا بمراجعة قائمة الأجهزة المقترنة بشكل دوري، وحذف أي أجهزة غير معروفة.

وفي ختام حديثهم، أكد الباحثون أن البلوتوث ليس ضارا في حد ذاته، بل هو أداة مفيدة يمكن استخدامها بأمان إذا تم التعامل معها بحذر. وأوضحوا أن الأمن الرقمي يبدأ من العادات اليومية البسيطة، مثل تحديث الأنظمة وإيقاف الميزات غير الضرورية.