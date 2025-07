Gli utenti di cuffie e auricolari Bluetooth dovranno prestare particolare attenzione nelle prossime settimane, è infatti emersa una vulnerabilità piuttosto seria che riguarda numerosi modelli dei principali marchi del settore audio, tra cui Sony, JBL, Bose e altri ancora.

I ricercatori dell’azienda di sicurezza informatica ERNW hanno individuato una serie di falle nei dispositivi audio basati su chip Bluetooth fornito da Airoha, questa componente integrata in moltissimi prodotti noti consente agli aggressori di prendere il controllo delle cuffie, intercettare le conversazioni e accedere a informazioni sensibili come i numeri di telefono associati.

Questa falla di sicurezza mette a rischio le cuffie di vari brand

La falla individuata si annida nei sistemi Bluetooth Low Energy (BLE) e Bluetooth Classic (BR/EDR), più precisamente le implementazioni dei servizi GATT e BR/EDR risultano prive di qualunque meccanismo di autenticazione.

Come precisato nel rapporto condiviso le vulnerabilità possono essere attivate tramite Bluetooth BR/EDR o BLE, l’unica condizione è trovarsi nel raggio d’azione del Bluetooth.

In termini pratici significa che un criminale informatico, semplicemente avvicinandosi a meno di 10 metri dal dispositivo, può leggere e scrivere dati in RAM e nella memoria flash delle cuffie, dirottare la relazione di fiducia del dispositivo associato (per esempio lo smartphone), scoprire cosa si sta riproducendo in quel momento, o ancora intercettare l’audio e i numeri di telefono in arrivo sul dispositivo.

Si tratta quindi di un problema potenzialmente molto serio, sebbene l’attacco richieda un livello di competenze tecniche elevato e la vicinanza fisica all’obbiettivo.

Di seguito il lungo elenco di modelli di cuffie testati e confermati come esposti alla vulnerabilità:

Beyerdynamic Amiron 300

Bose QuietComfort Earbuds

EarisMax Bluetooth Auracast Sender

Jabra Elite 8 Active

JBL Endurance Race 2

JBL Live Buds 3

Jlab Epic Air Sport ANC

Marshall ACTON III

Marshall MAJOR V

Marshall MINOR IV

Marshall MOTIF II

Marshall STANMORE III

Marshall WOBURN III

MoerLabs EchoBeatz

Sony CH-720N

Sony Link Buds S

Sony ULT Wear

Sony WF-1000XM3

Sony WF-1000XM4

Sony WF-1000XM5

Sony WF-C500

Sony WF-C510-GFP

Sony WH-1000XM4

Sony WH-1000XM5

Sony WH-1000XM6

Sony WH-CH520

Sony WH-XB910N

Sony WI-C100

Teufel Tatws2

In realtà, è molto probabile che il numero dei dispositivi affetti sia ancora più ampio, dato che alcuni produttori di cuffie potrebbero non essere nemmeno consapevoli di avere integrato un chip Airoha nei propri prodotti, visto che spesso componenti di questo tipo vengono esternalizzati per lo sviluppo; inoltre, considerano la mole di cuffie disponibili sul mercato, è praticamente impossibile testarle tutte.

Purtroppo non esistono contromisure semplici e immediate, l’unico modo veramente efficace per ridurre a zero il rischio è disattivare il Bluetooth quando non necessario, anche se ciò risulta poco pratico per chi utilizza quotidianamente cuffie e auricolari wireless.

In alternativa, in situazioni a rischio come su mezzi pubblici o luoghi affollati può essere utile limitare l’uso delle cuffie Bluetooth, preferire modalità cablate (quando possibile), oltre a evitare di effettuare chiamate sensibili mentre si è connessi in Bluetooth.

La buona notizia è che Airoha ha già predisposto un aggiornamento correttivo sotto forma di nuovo SDK inviato ai produttori all’inizio di giugno, tuttavia al momento non risulta disponibile alcun firmware aggiornato da installare sui dispositivi interessati; i produttori, tra cui Sony, JBL, Bose, Marshall e altri, dovranno preparare e distribuire gli aggiornamenti software che integrano le patch.

Gli utenti dovranno quindi tenere monitorate le app di gestione e i siti ufficiali dei produttori, in modo da essere pronti a installare l’aggiornamento non appena sarà disponibile.

In attesa del fix il consiglio è di restare vigili e adottare precauzioni, soprattutto nei contesti pubblici, dove è più facile che un aggressore si trovi nel raggio d’azione del Bluetooth.