Salta al contenuto principale

Bluetooth sotto attacco!

Una pericolosa vulnerabilità è stata scoperta nei chip Bluetooth prodotti da Airoha, azienda taiwanese specializzata in componenti per dispositivi audio wireless. La scoperta è stata fatta dal team di cybersecurity della società tedesca ERNW, che ha pubblicato un’analisi dettagliata sul proprio blog ufficiale.

Il problema riguarda la presenza, nei chip Airoha, di un protocollo di debug lasciato attivo e accessibile senza alcuna forma di autenticazione o pairing. In pratica, chiunque si trovi nelle vicinanze di un dispositivo vulnerabile potrebbe accedervi da remoto, sfruttando la connessione Bluetooth, senza che l’utente se ne accorga.

Attraverso questa porta aperta, un attaccante potrebbe:

  • accedere alla memoria interna delle cuffie e scoprire cosa si sta ascoltando;

  • scaricare dati sensibili come il registro delle chiamate e la rubrica del telefono associato;

  • rubare le chiavi crittografiche Bluetooth, consentendo di impersonare il dispositivo;

  • attivare il microfono delle cuffie per ascoltare l’ambiente circostante o persino avviare chiamate a insaputa del proprietario.

Questa vulnerabilità è stata confermata su un gran numero di dispositivi molto diffusi, tra cui:

  • Sony WH-1000XM4, XM5, XM6, WF-1000XM3, XM4, XM5, LinkBuds S, CH-720N, XB910N;

  • Marshall ACTON III, MAJOR V, MINOR IV, MO;

  • Bose QuietComfort (varie versioni);

  • Diversi modelli di JBL.

Secondo il report pubblicato da ERNW e confermato da fonti come TechCrunch e The Register, Airoha ha già distribuito un aggiornamento del proprio SDK ai produttori dei dispositivi interessati. Tuttavia, fino alla fine di giugno 2025 nessuna delle aziende coinvolte aveva ancora rilasciato un aggiornamento firmware per risolvere il problema, lasciando milioni di utenti esposti a potenziali attacchi.

Gli esperti consigliano di:

  • tenere sempre aggiornato il firmware delle cuffie e dei dispositivi audio Bluetooth

  • disattivare il Bluetooth quando non necessario

  • evitare di usare auricolari e speaker in luoghi pubblici per conversazioni sensibili, almeno finché non saranno disponibili patch ufficiali

La vicenda evidenzia ancora una volta quanto la sicurezza dei dispositivi smart, anche quelli apparentemente innocui come le cuffie wireless, sia cruciale e spesso sottovalutata.

Leggi anche: “Quali sono i vantaggi del Bluetooth 6

*illustrazione articolo progettata da Freepik

The post Bluetooth sotto attacco! first appeared on Hackerjournal.it.
https://hackerjournal.it/14369/bluetooth-sotto-attacco/

Etichette

Fonte
https://hackerjournal.it/feed/