Le cuffie e gli altoparlanti Bluetooth, presenti nella routine quotidiana di milioni di utenti, si sono rivelati un potenziale rischio per la sicurezza dei telefoni cellulari. Una ricerca tecnica ha portato alla luce vulnerabilità critiche in dispositivi ampiamente commercializzati che possono essere sfruttate da terzi per accedere senza autorizzazione a funzioni sensibili del telefono.
Le vostre cuffie vi stanno ascoltando: gli esperti hanno individuato delle falle pericolose nel protocollo Bluetooth
La scoperta è stata fatta dagli specialisti della società di sicurezza informatica ERNW, che hanno documentato tre difetti di implementazione nel protocollo Bluetooth che interessano prodotti di marchi molto noti. Sebbene inizialmente i test si siano limitati alla riproduzione di contenuti multimediali, l’impatto di questi difetti potrebbe andare ben oltre se sfruttati in modo malevolo.
Secondo i ricercatori, queste debolezze tecniche consentirebbero non solo di spiare ciò che l’utente ascolta, ma anche di avviare chiamate telefoniche senza consenso, accedere a contatti e cronologie o persino eseguire codice dannoso dal dispositivo accoppiato. La minaccia è amplificata dal fatto che molti di questi dispositivi condividono componenti simili, il che moltiplica l’esposizione.
Uno dei fattori chiave che ne limita lo sfruttamento immediato è la necessità di vicinanza fisica tra l’aggressore e la vittima. Tuttavia, questo requisito non elimina il rischio, ma lo sposta semplicemente in contesti più mirati, come campagne di sorveglianza selettiva e spionaggio.
Mancanza di una risposta coordinata tra i produttori
Le aziende interessate sono state informate a maggio, ma meno della metà ha rilasciato aggiornamenti per correggere i bug rilevati. Tra i 29 dispositivi interessati figurano modelli di marchi noti come Bose, Sony, Marshall e JBL. Questa mancanza di reazione rapida lascia molti dispositivi ancora vulnerabili, senza che gli utenti siano pienamente consapevoli del problema che devono affrontare.
Per ridurre al minimo il rischio, gli esperti raccomandano di verificare periodicamente gli aggiornamenti del firmware di ciascun produttore e di applicare le patch disponibili. Inoltre, mantenere il Bluetooth disattivato quando non viene utilizzato rimane una pratica semplice ed efficace per migliorare la sicurezza personale.
