Usi gli auricolari Bluetooth? Rischi di essere spiato: scopri come proteggerti

Tre falle nella sicurezza dei chip Bluetooth Airoha stanno creando allarme tra utenti e produttori. I ricercatori della società tedesca ERNW, durante il convegno TROOPERS svoltosi ad Heidelberg, hanno dimostrato come questi componenti – utilizzati in almeno 29 dispositivi audio tra cuffie, auricolari e speaker – possano essere sfruttati per accedere a dati personali o addirittura attivare chiamate senza il consenso dell'utente. I prodotti coinvolti appartengono a marchi ampiamente diffusi, come Bose, Sony, JBL, Jabra, Marshall e altri.

Le tre falle, identificate come CVE-2025-20700, CVE-2025-20701 e CVE-2025-20702, permettono – in condizioni specifiche – di agganciare la connessione tra un dispositivo audio e lo smartphone. A quel punto, un aggressore potrebbe leggere i contenuti multimediali in riproduzione, accedere alla cronologia delle chiamate e alla rubrica, o ancora, il che è più allarmante, attivare chiamate verso numeri a scelta.

L'esecuzione di un attacco richiede un alto livello di competenze tecniche e la vicinanza fisica al bersaglio. Per questo motivo, i ricercatori ritengono che i rischi principali riguardino figure ad alto profilo come giornalisti, diplomatici e attivisti. Ma lo scenario resta preoccupante: è stato mostrato anche come sia possibile realizzare un attacco per intercettare conversazioni vocali sfruttando il profilo Hands-Free del Bluetooth, bypassando le difese dello smartphone.

Airoha ha rilasciato un nuovo SDK che include le correzioni necessarie, ma la distribuzione degli aggiornamenti firmware da parte dei produttori procede a rilento. Secondo il portale tedesco Heise, oltre la metà dei dispositivi coinvolti ha ricevuto aggiornamenti solo fino al 27 maggio, data precedente alla consegna ufficiale del pacchetto correttivo. Questo significa che molti utenti sono ancora esposti.

Nonostante l'elevato livello tecnico richiesto per poter sfruttare le vulnerabilità, la gravità potenziale delle falle non può essere ignorata. Chi possiede uno dei prodotti interessati farebbe bene a monitorare le comunicazioni ufficiali dei produttori e installare al più presto gli aggiornamenti disponibili. La sicurezza dei dispositivi personali, spesso percepiti come innocui, passa anche dalla consapevolezza delle loro vulnerabilità nascoste.