Tre gravi falle di sicurezza sono state scoperte in un chipset Bluetooth ampiamente utilizzato in dispositivi di diversi produttori. Secondo i ricercatori, le vulnerabilità potrebbero consentire a un attaccante di spiare conversazioni, rubare cronologia chiamate e contatti, e potenzialmente installare malware.
Nonostante la gravità teorica degli exploit, l'applicazione pratica risulta complessa. La difficoltà nell’esecuzione limita, per ora, la minaccia concreta. Tuttavia, l’esistenza stessa di queste falle impone un’attenta valutazione della sicurezza hardware nei dispositivi Bluetooth di uso comune.
Difficult to pull off
I ricercatori di sicurezza di ERNW hanno individuato tre vulnerabilità nel chip Airoha (SoC), usato in almeno 29 dispositivi audio tra cui cuffie, auricolari TWS, speaker e microfoni wireless. Tra i brand colpiti figurano Bose, Sony, JBL, Jabra, Marshall, Teufel, Beyerdynamic e altri.
Le vulnerabilità, tracciate come:
CVE-2025-20700 (6.7) – assenza di autenticazione nei servizi GATT
CVE-2025-20701 (6.7) – assenza di autenticazione su Bluetooth BR/EDR
CVE-2025-20702 (7.5) – accesso a funzionalità critiche tramite protocollo custom
possono permettere a un attaccante nelle vicinanze di dirottare la connessione Bluetooth, avviare chiamate, accedere a rubrica e cronologia chiamate, e persino ascoltare l’audio ambientale. In casi estremi, è possibile riscrivere il firmware e installare malware.
Tuttavia, l'attacco è complesso da eseguire e richiede competenze elevate, rendendolo plausibile soprattutto per attori statali o hacker molto avanzati.
Airoha ha rilasciato un aggiornamento dell’SDK con correzioni che i produttori stanno iniziando a integrare nei propri firmware. Si consiglia agli utenti di verificare la disponibilità di aggiornamenti per i propri dispositivi Bluetooth.
Via BleepingComputer