/https://www.html.it/app/uploads/2025/06/bluetooth-.jpg "Vulnerabilità nei chip Bluetooth di marchi come Sony, Bose e JBL: rischio di intercettazioni e furto dati")
Un recente studio ha messo in evidenza come i dispositivi Bluetooth possano rappresentare un rischio significativo per la sicurezza informatica. Durante la conferenza TROOPERS in Germania, i ricercatori di ERNW hanno illustrato vulnerabilità critiche che coinvolgono milioni di dispositivi audio di marchi rinomati come Sony, Bose, Marshall, JBL e Beyerdynamic. Queste falle nei chip Airoha, comunemente integrati in auricolari e cuffie wireless, possono consentire a malintenzionati di accedere a dati personali e intercettare comunicazioni private.
Le vulnerabilità principali
Tre vulnerabilità principali sono state identificate e classificate con i seguenti codici CVE (Common Vulnerabilities and Exposures):
- CVE-2025-20700: Problemi nei servizi GATT, gravità media (6.7).
- CVE-2025-20701: Problemi di autenticazione nel protocollo BR/EDR, gravità media (6.7).
- CVE-2025-20702: Criticità in un protocollo proprietario, gravità alta (7.5).
Gli esperti hanno dimostrato come queste vulnerabilità possano essere sfruttate per estrarre chiavi di sicurezza Bluetooth, simulare connessioni legittime e persino controllare alcune funzioni degli smartphone collegati. Gli scenari più preoccupanti includono l’intercettazione di conversazioni, l’accesso a rubrica e registro chiamate, e persino la possibilità di modificare il firmware dei dispositivi compromessi per propagare attacchi autonomamente.
Implicazioni per la sicurezza
Nonostante la gravità delle falle, gli attacchi richiedono competenze tecniche avanzate e la vicinanza fisica al dispositivo bersaglio. Questo limita i rischi per l’utente medio, ma aumenta la vulnerabilità di figure di alto profilo come giornalisti, diplomatici e attivisti. Airoha ha rilasciato aggiornamenti per il proprio SDK per mitigare i rischi, mentre i produttori stanno sviluppando patch correttive. Tuttavia, come segnalato dal portale Heise, molti aggiornamenti distribuiti potrebbero non includere ancora le correzioni necessarie, lasciando potenzialmente esposti numerosi dispositivi.
Prevenzione e aggiornamenti
Questo caso evidenzia l’importanza di mantenere aggiornati i dispositivi tecnologici per ridurre i rischi associati alle vulnerabilità. Gli utenti sono invitati a verificare regolarmente la disponibilità di aggiornamenti software e a prestare attenzione alla sicurezza dei propri dispositivi Bluetooth. In un’epoca in cui la tecnologia connessa è parte integrante della quotidianità, proteggere la propria privacy è essenziale.
Se vuoi aggiornamenti su Privacy e sicurezza inserisci la tua email nel box qui sotto:
/https://www.html.it/app/uploads/2026/03/primo-piano-tastiera.jpg)
/https://www.html.it/app/uploads/2026/03/avast.jpg)
/https://www.html.it/app/uploads/2026/03/donna-con-smartphone-tra-le-mani.jpg)
/https://www.html.it/app/uploads/2026/03/ransomware-480x300.webp)