Una nuova serie di vulnerabilità ha riacceso l’attenzione sulle minacce legate ai dispositivi Bluetooth, in particolare cuffie, auricolari e speaker wireless. Durante la conferenza TROOPERS in Germania, i ricercatori di ERNW hanno documentato come specifici chip prodotti da Airoha, ampiamente adottati da decine di marchi noti come Bose, Sony, Marshall, Jabra e JBL, possano essere sfruttati per attività di spionaggio, trasformando dispositivi apparentemente innocui in potenziali strumenti di sorveglianza attiva.
Le criticità individuate si concentrano in particolare su tre falle di sicurezza classificate con codici CVE, tutte legate alla gestione inadeguata dell'autenticazione nelle connessioni Bluetooth, sia in modalità classica che low-energy. In scenari concreti, ciò consente a un attaccante, se fisicamente vicino al bersaglio (nell’ordine di una decina di metri), di intercettare comunicazioni audio in tempo reale, manipolare le funzionalità dei dispositivi e persino attivare funzioni di registrazione senza che l’utente se ne accorga.
Uno degli aspetti più preoccupanti emersi è la possibilità di accedere al profilo HFP, sfruttando la sua architettura per iniettare comandi o avviare chiamate. In alcuni casi è stato dimostrato che un attaccante può impersonare il dispositivo originale o inserirsi nel canale di comunicazione, ottenendo così accesso a dati sensibili come la cronologia delle chiamate e i contatti.
Ancora più insidiosa è la prospettiva di una compromissione a livello firmware. I chip Airoha risultano infatti riprogrammabili, e questo apre la porta alla creazione di malware persistenti capaci non solo di spiare, ma anche di diffondersi via Bluetooth verso altri dispositivi nelle vicinanze. Sebbene questo scenario richieda una sofisticata catena di exploit e competenze avanzate, i ricercatori hanno dimostrato che non è un’ipotesi puramente teorica.
Va sottolineato che, nonostante la gravità delle vulnerabilità, la loro reale sfruttabilità è limitata da una serie di fattori tecnici e logistici. Non si tratta di minacce facilmente replicabili da utenti comuni, poiché l’implementazione di un attacco richiede un alto grado di specializzazione e la prossimità fisica alla vittima. Tuttavia, in contesti ad alto rischio come quelli diplomatici, giornalistici o aziendali, queste tecniche potrebbero essere considerate con estrema serietà da attori dotati di risorse e motivazioni adeguate.
I produttori interessati sono stati avvisati in anticipo dai ricercatori, ma non è ancora chiaro quanti abbiano già avviato un processo di aggiornamento del firmware o rilasciato patch correttive. Per gli utenti, il consiglio è quello di prestare attenzione a comportamenti anomali dei dispositivi Bluetooth, disattivarli quando non sono in uso e installare tempestivamente eventuali aggiornamenti ufficiali. In ambienti sensibili, può essere prudente preferire soluzioni audio cablate.
Questo caso evidenzia una verità spesso trascurata. Anche gli accessori tecnologici più banali possono diventare vettori di compromissione, se non vengono valutati con la dovuta attenzione in termini di sicurezza. L’ecosistema Bluetooth, ormai onnipresente e profondamente integrato nella vita quotidiana, richiede oggi un approccio rigoroso alla sicurezza informatica, anche per quei dispositivi che sembrano secondari o marginali.