Scopri anche

• WhisperPair: la vulnerabilità critica negli auricolari Bluetooth che permette tracciamento e intercettazione
• Vulnerabilità Bluetooth: attacchi a cuffie wireless e misure di protezione
• Sicurezza informatica nel settore sanitario: rischi e protezione dei dispositivi IoT e IoMT
• iOS 12.5.8: Apple estende i certificati per iPhone 5s e iPhone 6 oltre il 2027
• Aggiornamenti Samsung gennaio 2026: le novità per Galaxy S25, Z Fold7 e modelli mid-range
• Vulnerabilità WhisperPair negli auricolari Bluetooth: rischi e soluzioni
• Apple AirBorne: vulnerabilità zero-click in AirPlay mette a rischio milioni di dispositivi
• Apple rilascia aggiornamenti di sicurezza settembre 2025: patch per Safari e sistemi operativi
• Vulnerabilità WhisperPair: il rischio critico per milioni di auricolari Bluetooth
• Vulnerabilità critica in Samsung Magician: corretta con l'aggiornamento 9.0.0
• Jailbreak PS5: le chiavi di root e le vulnerabilità dell'hypervisor
• Samsung rilascia aggiornamento sicurezza per Galaxy S10, S20 e S21 nel 2026
• Vulnerabilità WordPress: Come Proteggere il Tuo Sito dai Rischi più Comuni
• Aggiornamento di sicurezza Samsung gennaio 2026: 55 correzioni per i dispositivi Galaxy
• Fine del supporto software per smartphone Xiaomi, Redmi e POCO nel 2026
• L'AI nel 2026: quando l'intelligenza artificiale diventa invisibile
• Wearable sanitari e impatto ambientale: lo studio su materiali e circuiti

Vulnerabilità Bluetooth: cuffie e dispositivi a rischio spionaggio senza aggiornamenti

Vulnerabilità Bluetooth: cuffie e dispositivi a rischio spionaggio senza aggiornamenti

La falla di sicurezza nelle cuffie wireless

⬆ Torna su Una vulnerabilità critica nel protocollo Fast Pair di Google sta mettendo a rischio la privacy di milioni di utenti di cuffie wireless. Ricercatori dell'Università KU Leuven del Belgio hanno scoperto che molti dispositivi Bluetooth non implementano correttamente il protocollo, lasciandoli esposti ad attacchi remoti. La vulnerabilità, battezzata "WhisperPair", consente a malintenzionati di prendere il controllo dei dispositivi, utilizzare il microfono per origliare conversazioni e tracciare la posizione degli utenti attraverso la rete Find Hub di Google.

Come funziona l'attacco WhisperPair

⬆ Torna su Il problema risiede in un controllo di sicurezza mancante: i dispositivi dovrebbero ignorare le richieste di associazione quando non sono in modalità di associazione, ma molti prodotti non applicano questa protezione. Dispositivi non autorizzati possono così completare l'associazione tramite una connessione Bluetooth standard. L'attacco richiede che l'aggressore si trovi entro un raggio di 14 metri dal dispositivo target e può avere successo in pochi secondi. Questa esposizione consente non solo l'ascolto ambientale, ma anche il tracciamento della posizione attraverso il sistema Find Hub.

Il rischio tracciamento attraverso Find Hub

⬆ Torna su La rete Find Hub di Google, progettata per localizzare accessori smarriti tramite segnalazioni di posizione crowdsourcing, può essere sfruttata dagli attaccanti. Un aggressore può aggiungere l'accessorio compromesso alla rete utilizzando il proprio account Google, anche se la vittima non ha mai posseduto dispositivi Android. I ricercatori spiegano che "la vittima potrebbe visualizzare una notifica di tracciamento indesiderata dopo diverse ore o giorni, ma questa notifica mostrerà il proprio dispositivo". Questo meccanismo può indurre gli utenti a respingere l'avviso come un bug, permettendo al tracciamento di continuare a lungo termine.

Dispositivi e marchi vulnerabili

⬆ Torna su Tra i marchi identificati come vulnerabili ci sono Sony, JBL, Xiaomi, Nothing, OnePlus, Jabra e Google stesso. In particolare, le cuffie Sony e Google sarebbero esposte a rischio di tracciamento della posizione attraverso la rete Find Hub. Google ha dichiarato che gli accessori Pixel Buds sono ora protetti grazie all'implementazione di una correzione specifica. L'azienda ha aggiornato i requisiti di certificazione e fornito ai produttori le correzioni consigliate per risolvere la vulnerabilità.

La risposta di Google e le correzioni

⬆ Torna su Un portavoce di Google ha affermato: "Apprezziamo la collaborazione con i ricercatori di sicurezza attraverso il nostro Vulnerability Rewards Program, che aiuta a proteggere i nostri utenti. Abbiamo collaborato con questi ricercatori per correggere queste vulnerabilità e non abbiamo riscontrato prove di sfruttamento al di fuori dell'ambiente di laboratorio di questo rapporto". Le correzioni, una volta implementate dai produttori, richiedono un aggiornamento software per proteggere i dispositivi wireless. Gli utenti devono aggiornare tramite l'app del produttore sul proprio telefono o computer.

Aggiornamenti firmware come protezione essenziale

⬆ Torna su Google raccomanda come best practice di sicurezza di "controllare le proprie cuffie per gli ultimi aggiornamenti del firmware". L'azienda valuta e migliora costantemente la sicurezza di Fast Pair e Find Hub. Per dispositivi come le cuffie wireless Sony WH-1000XM6, è necessario scaricare l'app Sony e verificare la disponibilità di aggiornamenti software. L'applicazione tempestiva delle patch rappresenta l'unica protezione efficace contro questa vulnerabilità.

Altre vulnerabilità nei chip Bluetooth

⬆ Torna su Parallelamente, è emersa un'altra vulnerabilità critica nei chip Bluetooth prodotti da Airoha, specializzata in componenti per dispositivi audio wireless. Scoperta dal team di cybersecurity della società tedesca ERNW, questa falla riguarda un protocollo di debug lasciato attivo e accessibile senza autenticazione. Questa esposizione permette a malintenzionati nelle vicinanze del dispositivo vulnerabile di accedervi da remoto tramite Bluetooth, senza che l'utente se ne accorga. Le conseguenze includono il download di dati sensibili come registro chiamate e rubrica, il furto di chiavi crittografiche Bluetooth e l'attivazione remota del microfono.

La necessità di aggiornamenti tempestivi

⬆ Torna su Airoha ha distribuito un aggiornamento del proprio SDK ai produttori dei dispositivi interessati, ma alla fine di giugno 2025 nessuna delle aziende coinvolte aveva ancora rilasciato un aggiornamento firmware per risolvere il problema. Questa situazione lascia milioni di utenti esposti a potenziali attacchi. Gli esperti di sicurezza raccomandano di mantenere sempre aggiornato il firmware delle cuffie e dei dispositivi audio Bluetooth, oltre a evitare l'uso di auricolari in luoghi pubblici per conversazioni sensibili fino alla disponibilità di patch ufficiali.

Questo articolo è stato redatto esclusivamente sulla base delle fonti elencate, senza aggiunte speculative o informazioni esterne.

Fonti

⬆ Torna su

• https://it.moyens.net/tec/hack-cuffie-aggiorna-ora-impedire-spionaggio-e-tracciamento/
• https://hackerjournal.it/14369/bluetooth-sotto-attacco/
• https://www.digitalic.it/computer/sicurezza-informatica/trend-micro-61-milioni-di-dispositivi-smart-a-rischio/94148