La falla che trasforma le tue cuffie in uno strumento per spiarti

https://www.hdblog.it/sicurezza/articoli/n623655/vulnerabilita-coinvolge-cuffie-marshall-sony/

HDblog.it Jun 30, 2025 · 2 mins read
La falla che trasforma le tue cuffie in uno strumento per spiarti
Share this

A dare l'allarme sono gli esperti di ERNW, azienda specializzata in sicurezza informatica con sede a Heidelberg, in Germania. Secondo i ricercatori, il firmware di riferimento fornito da Airoha espone un protocollo proprietario non autenticato, aprendo la porta ad exploit estremamente sofisticati attraverso connessioni Bluetooth classiche e Low Energy.

Se i produttori non intervengono con misure di sicurezza ad hoc, la vulnerabilità può essere sfruttata per accedere e manipolare la memoria RAM e flash del device, aprendo le porte ad una vastissima gamme di attacchi.

Questo significa che un aggressore, semplicemente restando nel raggio di azione del Bluetooth, può prendere il controllo totale delle cuffie o auricolari vulnerabili, senza necessità di accoppiamento o autorizzazione. I ricercatori spiegano che un attacco ben riuscito potrebbe permettere di intercettare le conversazioni, leggere i numeri di telefono associati al dispositivo, manipolare il firmware o addirittura creare un exploit "wormable", cioè capace di proliferare, propagandosi trai dispositivi della vittima.

Per i criminali e per le agenzie d'intelligence è un regalo di estremo valore: questa vulnerabilità rende fin troppo semplice organizzare operazioni di sorveglianza mirata a danno di politici, giornalisti e diplomatici.

Arriviamo alle due classiche notizie: quella buona e quella cattiva. La buona è che Airoha ha risposto con prontezza alla segnalazione di ERNW, correggendo la vulnerabilità nell'ultima versione del firmware; quella cattiva è che, secondo ERNW, ad oggi nessuno dei brand coinvolti ha dato prova della stessa celerità, rilasciando una patch di sicurezza.

Questo significa che i consumatori che possiedono le cuffie affette dal problema sono ancora potenzialmente alla mercé dei criminali. Una lista non esaustiva dei device in questione include diversi modelli estremamente noti e popolari:

  • Beyerdynamic Amiron 300
  • Bose QuietComfort Earbuds
  • EarisMax Bluetooth Auracast Sender
  • Jabra Elite 8 Active
  • JBL Endurance Race 2
  • JBL Live Buds 3
  • Jlab Epic Air Sport ANC
  • Marshall ACTON III
  • Marshall MAJOR V
  • Marshall MINOR IV
  • Marshall MOTIF II
  • Marshall STANMORE III
  • Marshall WOBURN III
  • MoerLabs EchoBeatz
  • Sony CH-720N
  • Sony Link Buds S
  • Sony ULT Wear
  • Sony WF-1000XM3
  • Sony WF-1000XM4
  • Sony WF-1000XM5
  • Sony WF-C500
  • Sony WF-C510-GFP
  • Sony WH-1000XM4
  • Sony WH-1000XM5
  • Sony WH-1000XM6
  • Sony WH-CH520
  • Sony WH-XB910N
  • Sony WI-C100
  • Teufel Tatws2
sicurezza
Clair Obscur, volete la minimappa? Correte a scaricare questa mod
In South Dakota si è manifestato uno dei tornado più strani di sempre