Un nuovo rapporto di un'azienda tedesca specializzata in sicurezza informatica ha rivelato gravi falle di sicurezza nelle diffuse cuffie Bluetooth.
Questa falla di sicurezza è stata riscontrata in molti popolari Cuffie e auricolari Bluetooth, li trasforma da dispositivi audio in strumenti di intercettazione.
Alla conferenza TROOPERS 2025, ricercatori dell' ERNW analizzato in dettaglio le vulnerabilità in Chip Bluetooth Airoha – presenti in molte cuffie TWS e auricolari di importanti aziende come Sony, JBL e Bose. Queste vulnerabilità di sicurezza, denominate CVE-2025-20700, CVE-2025-20701 e CVE-2025-20702, hanno un grado di severità elevato (8,8 e 9,6 sulla scala CVSS), consentendo così agli hacker che si trovano nel raggio di azione di un auricolare Bluetooth o di un BUD (circa 10 metri) di accedere direttamente alla memoria del dispositivo collegato all'auricolare senza bisogno di associazione o autenticazione.
Secondo i dettagli tecnici condivisi da ERNW a Insinuator.net, questo problema deriva dal modo in cui il protocollo proprietario di Airoha funziona in entrambe le modalità: Bluetooth Low Energy (BLE) e Classico (BR/EDR)Con gli strumenti giusti, un aggressore potrebbe violare una connessione, rubare le chiavi di connessione, impersonare un telefono o addirittura prendere il controllo di uno smartphone connesso.
In una dimostrazione, i ricercatori hanno dimostrato che era possibile abilitare le richiamate o accedere ai registri delle chiamate su un telefono Android, o addirittura attivare il microfono, sollevando preoccupazioni circa la potenziale sorveglianza del proprietario del dispositivo.
Tra i dispositivi interessati figurano: SonyWH-1000XM6, IL JBL Live Buds 3, le cuffie Comfort silenzioso Bose e Jabra Elite 8 Active.
Dispositivi interessati dalla vulnerabilità
- Beyerdynamic Amiron 300
- Auricolari Bose QuietComfort
- Trasmettitore Auracast Bluetooth EarisMax
- Jabra Elite 8 attivo
- Gara di resistenza JBL 2
- JBL Live Buds 3
- Jlab Epic Air Sport ANC
- Marshall ACTON III
- Marshall MAJOR V
- Marshall MINOR IV
- Marshall MOTIF II
- Maresciallo Stanmore III
- Marshall WOBURN III
- MoerLabs EchoBeatz
- Sony CH-720N
- Sony Link Buds S
- Sony ULT Indossare
- Sony WF-1000XM3
- Sony WF-1000XM4
- Sony WF-1000XM5
- SonyWF-C500
- Sony WF-C510-GFP
- Sony WH-1000XM4
- Sony WH-1000XM5
- Sony WH-1000XM6
- Sony WH-CH520
- Sony WH-XB910N
- Sony WI-C100
- Tatuaggi del diavolo2
Η Airoha ha rilasciato un kit di sviluppo software (SDK) in 4 giugno, che risolve il problema, ma da allora e fino ad oggi in 30 giugno, nessuna delle aziende produttrici delle cuffie sopra menzionate ha rilasciato aggiornamenti del firmware e ciò potrebbe essere dovuto in parte alla complicata catena di fornitura.
Raccomandazione per gli utenti di cuffie:
- Controllare regolarmente tramite app ufficiali (ad esempio per le cuffie) Collegamento delle cuffie Sony o il Cuffie JBL) per gli aggiornamenti del firmware.
- Disattivare il Bluetooth nei luoghi pubblici o negli ambienti sensibili, come le riunioni.
- Evitare di utilizzare auricolari Bluetooth in conversazioni sensibili finché non saranno confermati gli aggiornamenti.
La scoperta evidenzia come anche accessori affidabili possano trasformarsi in punti deboli della privacy digitale. Con milioni di dispositivi interessati in uso, ora spetta ai produttori agire rapidamente e proteggerli.
Non dimenticare di seguirlo Xiaomi-miui.gr a Google News per essere subito informato su tutti i nostri nuovi articoli! Puoi anche se usi un lettore RSS, aggiungere la nostra pagina alla tua lista semplicemente seguendo questo link >> https://xiaomi-miui.gr/feed/gn
