Anche gli auricolari Bluetooth possono diventare uno strumento di intromissione da parte dei cybercriminali: stando a quanto scoperto di recente da un team di ricercatori tedeschi, infatti, è possibile sfruttare una falla nei chip realizzati da Airoha per prendere il controllo delle cuffie e trasformarle in microfoni spia, nonché utilizzarle come tramite per hackerare il cellulare. Anche se il nome dell'azienda non suona familiare ai meno esperti, è bene sapere che i marchi che utilizzano i chip Bluetooth Airoha sono tra i più noti sul mercato, come, solo per citarne alcuni, Sony, Bose, Marshall o JBL.
Gli utenti a rischio sono quindi molto numerosi, secondo quanto riportato dagli autori dello studio, vale a dire gli esperti di ERNW, società specializzata in cybersicurezza con sede a Heidelberg. I ricercatori sono riusciti a individuare tre diversi "buchi" di sicurezza, vale a dire:
- CVE-2025-20700: la lacuna è rappresentata dalla mancanza di autenticazione per i servizi GATT, il che significa che attraverso questa falla chiunque può accedere;
- CVE-2025-20701: manca l'autenticazione per Bluetooth BR/EDR, e anche in questo caso la breccia può essere utilizzata per introdursi nel sistema;
- CVE-2025-20702: è la falla ritenuta più pericolosa dagli esperti di ERNW, e attraverso essa è possibile accedere a funzioni critiche.
Sommando queste lacune appare evidente il fatto che i cybercriminali abbiano molte frecce al proprio arco per potersi introdurre nei sistemi agganciati agli auricolari Bluetooth.
Sulla base delle informazioni acquisite, gli esperti hanno creato un exploit per provare i rischi che si possono correre nel caso in cui si finisse nel mirino degli hacker: a causa di queste vulnerabilità i cybercriminali potrebbero esaminare ciò che si sta ascoltando (ad esempio Spotify, audiolibri o podcast), dirottare le chiamate, impossessarsi dei contatti in rubrica e nella cronologia e addirittura spiare in tempo reale, utilizzando le cuffie come dei microfoni. Non solo, dato che il rischio più grande, comprovato dai ricercatori durante i loro test, è quello di rimanere vittime di un exploit "wormable", vale a dire un malware in grado di propagarsi silenziosamente da un dispositivo all'altro.
Queste vulnerabilità non possono non preoccupare, tuttavia per sfruttarle in modo corretto bisogna innanzitutto possedere competenze tecniche molto elevate e poi essere particolarmente vicini al proprio obiettivo, essendo il raggio d'azione dei sistemi Bluetooth abbastanza ridotto. Uno sforzo del genere è più difficile che venga fatto per un target banale, come per intenderci un semplice cittadino, per cui a essere più a rischio sono soprattutto personaggi pubblici o che comunque ricoprono incarichi di un certo prestigio. Non bisogna comunque abbassare la guardia.
Dal canto suo, Airoha si è immediatamente attivata per porre rimedio alle falle individuate da ERNW, correggendole nell'ultima versione del suo firmware. Il problema, come sottolineato dalla stessa azienda, è che i brand coinvolti non sono stati altrettanto reattivi, e la maggior parte di questi marchi non ha ancora messo a disposizione dei propri clienti una patch aggiornata in grado di proteggerli: ciò significa che migliaia di persone continuano a utilizzare auricolari Bluetooth potenzialmente molto pericolosi. Di seguito una lista di alcuni degli esemplari che potrebbero presentare le sopra menzionate criticità:
- Beyerdynamic Amiron 300;
- Bose QuietComfort Earbuds;
- EarisMax Bluetooth Auracast Sender;
- Jabra Elite 8 Active;
- JBL Endurance Race 2;
- JBL Live Buds 3;
- Jlab Epic Air Sport ANC;
- Marshall ACTON III;
- Marshall MAJOR V;
- Marshall MINOR IV;
- Marshall MOTIF II;
- Marshall STANMORE III;
- Marshall WOBURN III;
- MoerLabs EchoBeatz;
- Sony CH-720N;
- Sony Link Buds S;
- Sony ULT Wear;
- Sony WF-1000XM3;
- Sony WF-1000XM4;
- Sony WF-1000XM5;
- Sony WF-C500;
- Sony WF-C510-GFP;
- Sony WH-1000XM4;
- Sony WH-1000XM5;
- Sony WH-1000XM6;
- Sony WH-CH520;
- Sony WH-XB910N;
- Sony WI-C100;
- Teufel Tatws2.
Nel caso in cui si possedesse uno di questi modelli è comunque possibile prendere delle precauzioni per evitare rischi di intrusione.
Un buon consiglio è quello di disattivare il Bluetooth quando non si deve utilizzare, e se proprio si vuole schermare completamente il nostro device in attesa del nuovo firmware aggiornato con la patch di sicurezza giusta si possono usare dei semplici auricolari con filo.