Dr Commodore
LIVE

Cuffie di fascia alta, come Sony e Marshall, a rischio: gravi vulnerabilità nei chip Airoha

Di Andrea Moffa -

Una serie di gravi vulnerabilità scoperte nei chip Bluetooth prodotti da Airoha, uno dei fornitori più utilizzati nel mercato degli auricolari e delle cuffie, solleva nuove preoccupazioni per la sicurezza di dispositivi personali ampiamente diffusi di marche che vanno da Sony e Marshall, passando per alcune JBL e altre marche importanti. Secondo quanto rivelato dalla società di sicurezza IT tedesca ERNW, i chip SoC (System on a Chip) Airoha e i relativi software di riferimento contengono una serie di falle che possono essere sfruttate da malintenzionati per prendere pieno controllo dei dispositivi, senza bisogno di autenticazione o accoppiamento Bluetooth.

Airoha, parte del gruppo MediaTek, fornisce chip e SDK utilizzati da numerosi brand di fascia alta come Beyerdynamic, oltre a quelle menzionate in apertura. Le vulnerabilità risiedono in un protocollo personalizzato integrato nel firmware, che consente la lettura e la scrittura della memoria RAM e della memoria flash del dispositivo. Questo protocollo è accessibile tramite BLE GATT (Bluetooth Low Energy Generic Attribute Profile) e RFCOMM (il canale virtuale seriale usato dal Bluetooth classico), aprendo una porta invisibile agli attaccanti. Le cuffie confermate come “vulnerabili” sono le seguenti:

  • Beyerdynamic Amiron 300
  • Bose QuietComfort Earbuds
  • EarisMax Bluetooth Auracast Sender
  • Jabra Elite 8 Active
  • JBL Endurance Race 2
  • JBL Live Buds 3
  • Jlab Epic Air Sport ANC
  • Marshall ACTON III
  • Marshall MAJOR V
  • Marshall MINOR IV
  • Marshall MOTIF II
  • Marshall STANMORE III
  • Marshall WOBURN III
  • MoerLabs EchoBeatz
  • Sony CH-720N
  • Sony Link Buds S
  • Sony ULT Wear
  • Sony WF-1000XM3
  • Sony WF-1000XM4
  • Sony WF-1000XM5
  • Sony WF-C500
  • Sony WF-C510-GFP
  • Sony WH-1000XM4
  • Sony WH-1000XM5
  • Sony WH-1000XM6
  • Sony WH-CH520
  • Sony WH-XB910N
  • Sony WI-C100
  • Teufel Tatws2
cuffie hackerate
Cuffie di fascia alta, come Sony e Marshall, a rischio: gravi vulnerabilità nei chip Airoha 3

Un attacco alle cuffie personali considerato silenzioso, invisibile e preoccupante

La vera minaccia deriva dalla mancanza di qualsiasi forma di autenticazione per accedere a queste funzionalità, sia in modalità Bluetooth Low Energy che in Bluetooth BR/EDR (Basic Rate / Enhanced Data Rate). Ciò significa che un malintenzionato può connettersi a un dispositivo vulnerabile senza nemmeno accoppiarlo, a patto di trovarsi nel raggio d’azione Bluetooth, tipicamente pochi metri. Una distanza apparentemente breve, ma che diventa più che sufficiente in luoghi affollati come aeroporti, conferenze, o mezzi pubblici.

Secondo ERNW, le capacità offerte da queste vulnerabilità permettono non solo il controllo completo dell’hardware, ma anche attacchi avanzati che vanno dal semplice ascolto dell’audio riprodotto, fino alla riscrittura del firmware per ottenere esecuzione di codice, con possibilità di creare un exploit wormable, ovvero in grado di propagarsi automaticamente ad altri dispositivi vulnerabili. Tra gli scenari peggiori descritti, la possibilità di intercettare chiamate, leggere numeri telefonici, impersonare l’auricolare e deviare la comunicazione con lo smartphone associato. In una delle dichiarazioni più significative del report, ERNW afferma: “Sì, l’idea che qualcuno possa dirottare le tue cuffie, impersonarle verso il tuo telefono, e potenzialmente effettuare chiamate o spiarti, è piuttosto allarmante.

Si tratta di attacchi complessi, che richiedono competenze tecniche elevate e più passaggi di exploit. Tuttavia, la portata del rischio è particolarmente preoccupante per soggetti ad alto profilo come diplomatici, giornalisti, attivisti, dirigenti aziendali o figure politiche sotto sorveglianza. Airoha ha già corretto le vulnerabilità nella versione più recente del proprio SDK e ha distribuito gli aggiornamenti ai propri partner hardware.

Il problema, però, è che nessuno dei vendor interessati ha ancora rilasciato firmware aggiornati per i dispositivi già in commercio. In pratica, milioni di cuffie e auricolari oggi sul mercato rimangono vulnerabili fino a quando i produttori non decidono di intervenire. La situazione riapre il dibattito sull’aggiornabilità dei dispositivi embedded e sulla trasparenza nell’ecosistema Bluetooth, in cui spesso l’utente finale è l’ultimo a sapere e a poter fare qualcosa.

indossare cuffie
Cuffie di fascia alta, come Sony e Marshall, a rischio: gravi vulnerabilità nei chip Airoha 4

Leggi anche: 16 miliardi di credenziali rubate online: si tratta della più grande fuga di dati della storia

Articoli correlati

TikTok
Tech

TikTok: entro due settimane Trump annuncerà il nome dell’acquirente

Bill gates investe nel burro d'aria
Curiosità

Bill Gates investe nel “burro d’aria”: 33 milioni per trasformare il futuro del cibo sostenibile

comprensione del linguaggio dei gatti tramite AI
Curiosità

Quando i gatti parlano (e l’AI risponde): la sfida della traduzione felina secondo Baidu

OG BLOG 2859 1
Tech

Russia Vs. Cloudflare: siti web inaccessibili e censurati per milioni di utenti

SDF PrecisionFarming 1
Tech

Trattori smart: l’ultima frontiera delle vulnerabilità informatiche nell’ambito dell’ agricoltura 4.0

Mattel OpenAI Barbie 1
Tech

Barbie e OpenAI: un cervello per i giocattoli Mattel

Andrea Moffa

Andrea Moffa

Eroe numero 50 di Overwatch 2. Appassionato di notizie videoludiche. Esploro e condivido le avventure e le ultime info di questo mondo in continua espansione.

Condividi