كشف باحثون في مجال الأمن السيبراني عن وجود «باب خلفي» يتمثل في أوامر سرية مخفية وغير موثقة مبرمجة في شريحة بلوتوث بدولارين فقط وتُستخدم على نطاق واسع في أكثر من مليار جهاز حول العالم، ما يثير مخاوف بشأن مخاطر أمنية محتملة.
وتُعتبر هذه الشريحة - التي تُعرف باسم «ESP32» وتنتجها شركة «إسبرسيف سيستمز» الصينية - واحدة من أكثر الشرائح شيوعاً في الأجهزة المتصلة بإنترنت الأشياء (IoT)، بما في ذلك الأجهزة الذكية المنزلية وأجهزة الرعاية الصحية، وذلك بفضل سعرها المنخفض الذي يبلغ نحو دولارين فقط للوحدة.
وتم اكتشاف هذه الأوامر السرية المخفية من قبل فريق من الباحثين في شركة «تارلوجيك» للأمن السيبراني، وذلك خلال تحقيق موسع حول معايير تقنية البلوتوث. حيث طوّر الباحثون أداة جديدة تُسمى «بلوتوث يو إس بي»، ساعدتهم على الكشف عن وجود 29 وظيفة مخفية يمكن استغلالها لتنفيذ هجمات مثل انتحال هوية الأجهزة أو الوصول إلى بيانات حساسة مخزنة على الأجهزة المستهدفة.
ومن بين هذه الأوامر المكتشفة، أوامر مثل «0xFC02» التي تتيح الكتابة في الذاكرة، ما قد يُمكّن المهاجمين من تعديل الأجهزة أو إصابتها ببرمجيات خبيثة.
وأعلنت هذه النتائج خلال مؤتمر «روتيدكون»، أكبر مؤتمر للأمن السيبراني.
يُذكر أن شريحة ESP32 تُستخدم على نطاق واسع في الأجهزة المنزلية الذكية مثل مكبرات الصوت، والأضواء الذكية، وأجهزة الاستشعار، فضلاً عن تطبيقات صناعية وطبية. ومع انتشار هذه الأجهزة بشكل متزايد، تتزايد أيضاً الحاجة إلى ضمان أمانها ضد التهديدات السيبرانية المحتملة.
ورداً على هذه الاكتشافات، أصدرت شركة «إسبرسيف الصينية» المنتجة للشرائح بياناً أكدت فيه أن الأوامر المذكورة هي في الواقع أوامر تصحيح كانت تُستخدم خلال مراحل التطوير، وأنها لا تشكل خطراً أمنياً مباشراً على الأجهزة.
وأعلنت الشركة عن خطط لإصدار تحديث برمجي لإزالة هذه الأوامر غير الموثقة، بهدف تعزيز الأمان وتجنب أي استغلال محتمل في المستقبل. كما أشارت إلى أن هذه الأوامر لا يمكن أن تُستخدم للوصول عن بُعد إلى الأجهزة، ما يعني أن المخاطر الحالية تظل محدودة.
ومع ذلك، حذّر الباحثون من أن هذه الأوامر قد تُستغل في هجمات متطورة، مثل هجمات سلسلة التوريد، حيث يمكن للمهاجمين زرع برمجيات خبيثة في الشرائح قبل توزيعها، أو استخدامها لتطوير هجمات انتحال تستهدف أجهزة متصلة مثل الهواتف الذكية والأقفال الذكية.