07/07/2025
Per motivi di sicurezza usate sempre cuffie con filo, soprattutto in luoghi affollati.
"Lo spionaggio delle telefonate può avvenire sfruttando le falle informatiche degli auricolari Bluetooth. La conferma arriva da una recente indagine realizzata dalla specialista in sicurezza informatica Ernw. La società tedesca ha svelato pochi giorni fa sul suo blog ufficiale che diverse linee di chip (in realtà SoC, system-on-chip) dell’azienda Airoha sono afflitte da gravi vulnerabilità software. In pratica, dato che sono montati su auricolari true wireless, cuffie senza fili, altoparlanti e microfoni wireless potrebbero consentire a malintenzionati di spiare conversazioni, sottrarre eventuali dati da dispositivi connessi e altre attività pericolose. La questione è balzata agli onori della cronaca perché i chip di Airoha sono diffusissimi nel settore. Come sottolineano gli specialisti di Ernw si parla di tantissimi modelli di Bose, Beyerdynamic, Sony, Jabra, JBL, Marshall e altri marchi, per di più di ogni fascia di prezzo – quindi sia entry-level che serie premium. La lista comprende anche top di gamma come Bose QuietComfort e Sony WF-1000XM5, ma purtroppo non è ancora completa perché alcuni fornitori hanno esternalizzato parti dello sviluppo e quindi non hanno puntuale conoscenza di ogni componente impiegato. Fortunatamente – ed è bene sottolinearlo – la compromissione dei dispositivi può avvenire esclusivamente entro il raggio di azione del Bluetooth, quindi di solito non più di 10 metri effettivi. E inoltre è sufficiente azzerare ogni rischio procedendo con il corretto aggiornamento del software. Airoha, infatti, il 4 giugno scorso ha fornito ai produttori di dispositivi le contromisure software per risolvere il problema e progressivamente si stanno diffondendo tramite i siti ufficiali e le app dei dispositivi gli aggiornamenti firmware difensivi. Ernw, nel rispetto delle tempistiche e delle modalità previste per chi si occupa di sicurezza, ha spiegato che i dispositivi vulnerabili di fatto espongono “un potente protocollo personalizzato che consente di manipolare il dispositivo”. Di fatto vuol dire che – sempre a distanza di copertura Bluetooth – un aggressore potrebbe leggere il contenuto multimediale in riproduzione oppure ascoltare ciò che il microfono sta rilevando. Quest’ultima azione di spionaggio però è risultata limitata poiché funziona solo se le cuffie non sono impiegate in altre attività. Insomma dovrebbero essere “accese ma non in uso”.
Un’altra possibilità è quella di sfruttare il cosiddetto “rapporto di fiducia” (trust) tra gli auricolari e un cellulare per veicolare comandi come, ad esempio, l’avvio e la ricezione di chiamate. “Nelle giuste condizioni, la chiamata stabilita ci ha permesso di intercettare con successo conversazioni o suoni a portata d'orecchio del telefono”, spiegano i tecnici. Infine, è stata rilevata la possibilità di recuperare il numero telefonico, quelli delle chiamate in entrata e anche altri dati aggiuntivi. Senza contare l’inoculazione dei cosiddetti “exploit wormable” che sfrutta il terminale vittima come ponte per contaminare altri sistemi connessi alla stessa rete.È davvero pericoloso per tutti? Questo tipo di vulnerabilità sono pericolose ma potenzialmente non per tutti gli utenti. Il motivo è legato al fatto che un attacco reale avrebbe bisogno di una distanza massima di 10 metri dalla vittima, un pirata scafato con competenze tecniche non banali e infine uno scopo che ne giustifichi l’azione. Nella maggior parte dei casi quindi è un tema delicato che riguarda, come ricorda Ernw: persone sotto sorveglianza e/o che operano in settori sensibili, diplomatici, dissidenti politici e giornalisti. “A chi rientra in queste categorie si consiglia generalmente di non fare affidamento sulle cuffie Bluetooth. Se ti ritieni a rischio e decidi di attendere una patch prima di poter utilizzare nuovamente le cuffie, assicurati anche di rimuovere l'associazione tra le cuffie e il tuo telefono cellulare”, suggeriscono gli esperti."
