Cuffie e auricolari bluetooth hackerati, una potenziale “apocalisse” mette a rischio la riservatezza dei dati e la stessa sicurezza degli smartphone quando sono collegati a cuffie e auricolari che usano il collegamento senza fili.
A svelarlo è Ernw, un team di ricercatori tedeschi che ha individuato una serie di vulnerabilità su un System on a Chip prodotto dalla taiwanese Airoha, utilizzato da decine di produttori tra cui Sony, Marshall, Bose, Jbl e Jabra. Insomma: ci sono in circolazione milioni di dispositivi che potrebbero essere attaccati.
Secondo i ricercatori, le falle di sicurezza permetterebbero di collegarsi ai dispositivi aggirando i sistemi di protezione e addirittura sfruttare la connessione con lo smartphone per rubare informazioni sensibili.
La tecnica di attacco è piuttosto complessa, ma potrebbe avere un impatto devastante in contesti come quello degli attacchi mirati a scopo di spionaggio o sorveglianza.
A preoccuparsi di più, quindi, dovrebbero essere quelle categorie (giornalisti, attivisti politici, dissidenti) che possono essere considerate particolarmente a rischio.
L’attacco descritto dai ricercatori consentirebbe di arrivare a diversi scenari. Il più intuitivo è quello di poter accedere a quanto viene registrato dal microfono, trasformando in questo modo il dispositivo in una sorta di “cimice”.
Nel loro report, i ricercatori spiegano che questo tipo di attività provocherebbe un temporaneo blocco del funzionamento degli auricolari e che, di conseguenza, non passerebbe inosservato.
Ma davvero qualcuno potrebbe pensare che non si tratti di una semplice disconnessione casuale e verrebbe assalito dal dubbio di essere intercettato?
Ancora più inquietante è l’ipotesi che la tecnica venga sfruttata per “impersonare” il dispositivo bluetooth e inviare dei comandi allo smartphone.
In questo modo, nei test effettuati, i ricercatori di Ernw sono riusciti ad effettuare telefonate, ma anche ad accedere al registro chiamate e ai contatti.
La buona notizia è che non risulta che questa tecnica di attacco sia stata ancora utilizzata da criminali informatici o cyber-spioni. Per violare i dispositivi, inoltre, è indispensabile che l’hacker si trovi fisicamente all’interno del raggio di funzionamento del dispositivo bluetooth.
L’elenco delle buone notizie, però, finisce qui. A quanto si legge nel blog di Ernw, infatti, non si tratta di una situazione che potrà essere risolta facilmente.
A confermarlo è anche il fatto che i ricercatori hanno rese pubbliche le vulnerabilità (CVE-2025-20700, CVE-2025-20701,CVE-2025-20702) prima che sia disponibile un aggiornamento software in grado di correggere i bug su tutti i dispositivi. La cosiddetta “responsible disclosure” è una regola non scritta della cybersecurity, che prevede di non diffondere informazioni sull’esistenza di una falla di sicurezza prima che sia pronta una soluzione. In questo caso, però, Enrw ha deciso di bruciare le tappe.
Nel corso della conferenza Troopers e nel post in cui hanno annunciato la scoperta, i ricercatori hanno comunque scelto di ridurre al minimo le informazioni e i dettagli sulle tecniche di attacco che permetterebbero di violare i dispositivi vulnerabili.
Il motivo di tanta cautela è che, per mettere in sicurezza cuffie e auricolari bluetooth vulnerabili, potrà servire un bel po’ di tempo.
Il problema risiede infatti in un protocollo proprietario di Airoha, che può essere utilizzato per collegarsi al dispositivo aggirando la procedura di pairing ed eventuale autenticazione. L’azienda ha sviluppato un aggiornamento che corregge il problema, ma questo non basta. Adesso è necessario che tutti i produttori integrino l’aggiornamento nel firmware dei loro dispositivi e, infine, che questo sia installato sui device.
Molti dispositivi prevedono un sistema di aggiornamento automatico quando sono sotto carica e collegati allo smartphone, ma in alcuni casi è necessario che sia avviata l’app ufficiale del produttore. È probabile, quindi, che la vulnerabilità possa rimanere in circolazione per mesi.
Fonte:
https://www.wired.it/article/attacchi-hacker-auricolari-bluetooth/?utm_source=facebook&utm_medium=social&utm_campaign=dhfacebook&utm_content=null&fbclid=IwY2xjawLR6EVleHRuA2FlbQIxMQBicmlkETBrREIwNjloNndlR1VRcjhLAR5sok5j13isPUUuhs6CydWKeHeju8sgM7f9oOfIKVIpAgN7DwnrKOxXNbH1Iw_aem_nuP6rtrE85mut7p7F4E-sQ
A cura di:
Il conto economico a margine di contribuzione è uno strumento chiave per misurare la redditività e supportare decisioni aziendali consapevoli.
INPS 2025: pignoramenti su prestazioni non pensionistiche — 1/5 del netto (fino a 1/2); NASpI anticipata pignorabile al 100%.
