Gli utenti di cuffie e auricolari Bluetooth dovranno prestare particolare attenzione nelle prossime settimane, è infatti emersa una vulnerabilità piuttosto seria che riguarda numerosi modelli dei principali marchi del settore audio, tra cui Sony, JBL, Bose e altri ancora.
I ricercatori dell’azienda di sicurezza informatica ERNW hanno individuato una serie di falle nei dispositivi audio basati su chip Bluetooth fornito da Airoha, questa componente integrata in moltissimi prodotti noti consente agli aggressori di prendere il controllo delle cuffie, intercettare le conversazioni e accedere a informazioni sensibili come i numeri di telefono associati.
Questa falla di sicurezza mette a rischio le cuffie di vari brand
La falla individuata si annida nei sistemi Bluetooth Low Energy (BLE) e Bluetooth Classic (BR/EDR), più precisamente le implementazioni dei servizi GATT e BR/EDR risultano prive di qualunque meccanismo di autenticazione.
Come precisato nel rapporto condiviso le vulnerabilità possono essere attivate tramite Bluetooth BR/EDR o BLE, l’unica condizione è trovarsi nel raggio d’azione del Bluetooth.
In termini pratici significa che un criminale informatico, semplicemente avvicinandosi a meno di 10 metri dal dispositivo, può leggere e scrivere dati in RAM e nella memoria flash delle cuffie, dirottare la relazione di fiducia del dispositivo associato (per esempio lo smartphone), scoprire cosa si sta riproducendo in quel momento, o ancora intercettare l’audio e i numeri di telefono in arrivo sul dispositivo.
Si tratta quindi di un problema potenzialmente molto serio, sebbene l’attacco richieda un livello di competenze tecniche elevato e la vicinanza fisica all’obbiettivo.
Di seguito il lungo elenco di modelli di cuffie testati e confermati come esposti alla vulnerabilità:
- Beyerdynamic Amiron 300
- Bose QuietComfort Earbuds
- EarisMax Bluetooth Auracast Sender
- Jabra Elite 8 Active
- JBL Endurance Race 2
- JBL Live Buds 3
- Jlab Epic Air Sport ANC
- Marshall ACTON III
- Marshall MAJOR V
- Marshall MINOR IV
- Marshall MOTIF II
- Marshall STANMORE III
- Marshall WOBURN III
- MoerLabs EchoBeatz
- Sony CH-720N
- Sony Link Buds S
- Sony ULT Wear
- Sony WF-1000XM3
- Sony WF-1000XM4
- Sony WF-1000XM5
- Sony WF-C500
- Sony WF-C510-GFP
- Sony WH-1000XM4
- Sony WH-1000XM5
- Sony WH-1000XM6
- Sony WH-CH520
- Sony WH-XB910N
- Sony WI-C100
- Teufel Tatws2
In realtà, è molto probabile che il numero dei dispositivi affetti sia ancora più ampio, dato che alcuni produttori di cuffie potrebbero non essere nemmeno consapevoli di avere integrato un chip Airoha nei propri prodotti, visto che spesso componenti di questo tipo vengono esternalizzati per lo sviluppo; inoltre, considerano la mole di cuffie disponibili sul mercato, è praticamente impossibile testarle tutte.
Purtroppo non esistono contromisure semplici e immediate, l’unico modo veramente efficace per ridurre a zero il rischio è disattivare il Bluetooth quando non necessario, anche se ciò risulta poco pratico per chi utilizza quotidianamente cuffie e auricolari wireless.
In alternativa, in situazioni a rischio come su mezzi pubblici o luoghi affollati può essere utile limitare l’uso delle cuffie Bluetooth, preferire modalità cablate (quando possibile), oltre a evitare di effettuare chiamate sensibili mentre si è connessi in Bluetooth.
La buona notizia è che Airoha ha già predisposto un aggiornamento correttivo sotto forma di nuovo SDK inviato ai produttori all’inizio di giugno, tuttavia al momento non risulta disponibile alcun firmware aggiornato da installare sui dispositivi interessati; i produttori, tra cui Sony, JBL, Bose, Marshall e altri, dovranno preparare e distribuire gli aggiornamenti software che integrano le patch.
Gli utenti dovranno quindi tenere monitorate le app di gestione e i siti ufficiali dei produttori, in modo da essere pronti a installare l’aggiornamento non appena sarà disponibile.
In attesa del fix il consiglio è di restare vigili e adottare precauzioni, soprattutto nei contesti pubblici, dove è più facile che un aggressore si trovi nel raggio d’azione del Bluetooth.
- Recensione Huawei Freebuds 6: ancora una volta il riferimento per le open-fit
- Samsung ha lanciato le cuffie Galaxy Buds Core, economiche ma dotate di ANC e IA
- Con le Endurance Zone JBL entra nel mercato delle cuffie sportive open-ear
- Le cuffe Audio-Technica ATH-CKS50TW2 ora sono disponibili anche in Italia
I nostri contenuti da non perdere:
- 🔝 Importante: Recensione Reolink Elite Floodlight WiFi: telecamera di sicurezza a prova di Lupin
- 💻 Scegli bene e punta al sodo: ecco le migliori offerte MSI notebook business Black Friday 2025
- 💰 Risparmia sulla tecnologia: segui Prezzi.Tech su Telegram, il miglior canale di offerte
- 🏡 Seguici anche sul canale Telegram Offerte.Casa per sconti su prodotti di largo consumo