Novità e trend

Cuffie come bug: scoperta una vulnerabilità di sicurezza nel chip Bluetooth

27.6.2025

Traduzione: tradotto automaticamente

Le cuffie possono essere violate e controllate grazie a una vulnerabilità di sicurezza. Questo è stato confermato da ricercatori di sicurezza tedeschi. In teoria, questo potrebbe essere utilizzato per attivare le chiamate o per utilizzare il microfono come una cimice.

I ricercatori della tedesca società di sicurezza ERNW (Enno Rey Netzwerke GmbH) hanno scoperto una grave vulnerabilità nelle cuffie Bluetooth e l'hanno denunciata. Le cuffie Bluetooth che utilizzano chip del produttore taiwanese Airoha sono colpite - e sono molte. Tra i produttori colpiti ci sono marchi famosi come Sony, JBL, Bose e Marshall. Ma il problema riguarda milioni di cuffie, almeno in teoria. Questi potrebbero essere esposti ad attacchi.

Quale è esattamente il problema?

Il problema risiede nei chip Bluetooth di Airoha, un fornitore particolarmente noto per le cuffie wireless. Questi chip consentono la trasmissione di segnali sonori dagli smartphone alle cuffie in-ear, ad esempio. Airoha ha integrato nei suoi chip un protocollo proprietario che teoricamente consente agli aggressori di accedere alla memoria flash e alla RAM dei dispositivi in modalità wireless, senza bisogno di autorizzazioni o del consueto accoppiamento.

Cosa potrebbe succedere?

I ricercatori di ERNW sono riusciti a manipolare il protocollo in modo tale da poter prendere il controllo delle cuffie Bluetooth, ovvero dirottare la connessione tra le cuffie e lo smartphone dell'utente senza che questi si accorgesse di nulla.

Ad esempio, gli aggressori potrebbero leggere la RAM delle cuffie per scoprire quali contenuti multimediali sono attualmente in riproduzione: uno scenario piuttosto innocuo. Più grave è la consapevolezza che i ricercatori sono stati in grado di leggere anche il numero di telefono e il registro delle chiamate dell'utente. In alcuni casi, è stato addirittura possibile effettuare ricerche nella rubrica dello smartphone.

Particolarmente preoccupante: i ricercatori sono riusciti a manipolare le cuffie in modo che funzionassero come una cimice. Fingendo di essere lo smartphone collegato, gli aggressori sono stati in grado di attivare i microfoni delle cuffie e di inoltrare a se stessi le conversazioni registrate. Tuttavia, durante i test è stato anche possibile attivare le chiamate. I ricercatori di ERNW hanno classificato le vulnerabilità come critiche (CVE-2025-20702, CVss 9.6/10), mentre Airoha, il produttore del chip interessato, ne ha minimizzato la gravità. Secondo Airoha, gli attacchi sono troppo complessi e l'impatto sui dispositivi connessi è basso.

Quali cuffie sono interessate

I ricercatori hanno provato diversi modelli di cuffie, ma è probabile che l'elenco dei dispositivi colpiti sia molto più lungo. Nel test sono stati colpiti alcuni modelli popolari dei principali produttori, come Sony, JBL e Bose. Gli Airpods di Apple non sono stati colpiti, in quanto hanno installato chip diversi.
I seguenti modelli sono già stati confermati:

Beyerdynamic Amiron 300
Bose QuietComfort Earbuds
Trasmettitore Bluetooth Auracast di EarisMax
Jabra Elite 8 Active
JBL Endurance Race 2
JBL Live Buds 3
Jlab Epic Air Sport ANC
Marshall ACTON III
Marshall MAJOR V
Marshall MINOR IV
Marshall MOTIF II
Marshall STANMORE III
Marshall WOBURN III
MoerLabs EchoBeatz
Sony CH-720N
Sony Link Buds S
Sony ULT Wear
Sony WF-1000XM3
Sony WF-1000XM4
Sony WF-1000XM5
Sony WF-C500
Sony WF-C510-GFP
Sony WH-1000XM4
Sony WH-1000XM5
Sony WH-1000XM6
Sony WH-CH520
Sony WH-XB910N
Sony WI-C100
Teufel Airy TWS 2

I chip sono stati patchati, il firmware delle cuffie no (ancora)

Airoha ha reso disponibile all'inizio di giugno un kit di sviluppo software aggiornato per risolvere la vulnerabilità. La palla passa ora ai produttori di cuffie, che devono fornire ai loro prodotti gli aggiornamenti di sicurezza necessari. Fino ad allora, gli utenti dovranno avere pazienza. Dopo tutto, un attacco alle cuffie di un privato sembra molto improbabile.

Immagine di copertina: Shutterstock

A 46 persone piace questo articolo

Florian Bodoky

Editor

Florian.Bodoky@digitecgalaxus.ch

Da quando ho scoperto come attivare entrambi i canali telefonici sulla scheda ISDN per ottenere una maggiore larghezza di banda, sperimento con le reti digitali. Con quelle analogiche, invece, da quando so parlare. A Winterthur per scelta, con il cuore rossoblu.

Audio

Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.

Novità e trend

Dal nuovo iPhone al revival della moda anni '80. La redazione fa chiarezza.

Visualizza tutti

14 commenti

later

Cerca

Cuffie come bug: scoperta una vulnerabilità di sicurezza nel chip Bluetooth

Quale è esattamente il problema?

Cosa potrebbe succedere?

Quali cuffie sono interessate

I chip sono stati patchati, il firmware delle cuffie no (ancora)

14 commenti

Top 10 categorie

Vai direttamente a

14 commenti

Digitec Offerta del giorno