Allarme hacker: ora anche dalle cuffie bluetooth

Nel mondo sempre più connesso in cui viviamo, la sicurezza informatica assume un ruolo cruciale, e le recenti scoperte nel campo degli attacchi hacker alle cuffie e auricolari bluetooth ne sono una chiara dimostrazione. Un team di ricercatori tedeschi, Ernw, ha portato alla luce una serie di vulnerabilità in un System on a Chip prodotto dalla taiwanese Airoha, utilizzato da giganti del settore come Sony, Marshall, Bose, JBL e Jabra. 

Gli attacchi descritti dai ricercatori di Ernw sono tanto sofisticati quanto inquietanti. Basta che un cybercriminale si posizioni nelle vicinanze del dispositivo per intercettare il microfono, rubare informazioni sulle chiamate e persino inviare comandi allo smartphone.  La scoperta di queste vulnerabilità, identificate con i codici CVE-2025-20700, CVE-2025-20701 e CVE-2025-20702, ha sollevato un allarme nel mondo della sicurezza informatica. Nonostante la tecnica di attacco sia complessa e richieda la presenza fisica dell'hacker nel raggio d'azione del dispositivo, il potenziale impatto è tale da non poter essere sottovalutato. 

A complicare ulteriormente la situazione è il fatto che, al momento, non esiste un aggiornamento software disponibile per correggere queste vulnerabilità. La "responsible disclosure", una prassi che prevede di non diffondere informazioni su falle di sicurezza prima di avere una soluzione, è stata in questo caso bypassata dai ricercatori di Ernw, che hanno deciso di rendere pubbliche le vulnerabilità per accelerare il processo di risoluzione. Tuttavia, l'aggiornamento sviluppato da Airoha deve ancora essere integrato nei firmware dei dispositivi dai vari produttori, un processo che potrebbe richiedere mesi.