Potresti pensare che i tuoi auricolari Bluetooth siano solo un modo comodo per ascoltare musica o rispondere alle chiamate in metro. E invece potrebbero trasformarsi, senza che tu te ne accorga, in un’arma perfetta per spiare ogni tuo movimento.. letteralmente. Non è un’esagerazione da film di spionaggio: è quello che sta succedendo per davvero, a causa di una falla scoperta nei chip Bluetooth prodotti da Airoha. E anche se il nome non ti suona familiare, fidati: se hai in casa cuffie Sony, Marshall, Beyerdynamic o altri brand simili, potresti essere coinvolto.
Sicurezza Bluetooth compromessa: cosa sapere su Sony, Marshall e altri device colpiti
A lanciare l’allarme è stato il team di ERNW, un gruppo tedesco specializzato in sicurezza informatica. Analizzando il firmware di riferimento fornito da Airoha ai produttori, hanno scoperto un protocollo di comunicazione completamente aperto. Il problema? È non autenticato. In pratica, chiunque si trovi nel raggio del tuo Bluetooth può potenzialmente infilarsi dentro il tuo dispositivo senza che tu ne sappia nulla. Niente pairing, niente autorizzazioni: solo un attacco silenzioso che passa direttamente attraverso le onde invisibili con cui il tuo telefono si collega agli auricolari.
Le implicazioni fanno un po’ rabbrividire. Perché non si parla solo di accesso alle impostazioni audio: un attacco ben congegnato potrebbe permettere a un malintenzionato di riscrivere il firmware delle cuffie, accedere a dati personali, leggere i numeri di telefono collegati… e sì, anche ascoltare quello che stai dicendo. Diventa facilissimo, per esempio, piazzare una microspia digitale in una stanza semplicemente lasciando lì un paio di cuffie apparentemente innocue.
E se ti stai chiedendo se qualcuno abbia già risolto il problema, la risposta è un “ni”. Airoha ha aggiornato il firmware per correggere la vulnerabilità, ma molti marchi famosi non hanno ancora distribuito patch ai loro utenti. Questo significa che milioni di dispositivi in circolazione sono ancora esposti. E la lista non è breve: dentro ci sono nomi blasonati come Sony WH-1000XM4 e XM5, Marshall MAJOR V, Jabra Elite, JBL, Bose e molti altri.
Nel frattempo, il consiglio degli esperti è semplice: tieni d’occhio gli aggiornamenti software delle tue cuffie e, se possibile, disattiva il Bluetooth quando non lo usi. In attesa che i produttori si sveglino, è meglio non dare per scontata la sicurezza dei nostri dispositivi quotidiani. Anche quelli piccoli, anche quelli che indossiamo tutti i giorni.
