Falla nella sicurezza di alcuni modelli di auricolari wireless: una ricerca pubblicata dal team di sicurezza informatica tedesco ERNW ha ravvisato un problema nei chip Bluetooth prodotti da Airoha, azienda taiwanese tra i principali fornitori mondiali di processori per auricolari true wireless stereo. In cosa consiste questa falla? Si tratta di una "crepa" che consente agli esperti del settore di accedere alla loro memoria, dunque di ascoltare ciò che passa dai microfoni, scaricare la rubrica del telefono collegato e anche impersonare l’auricolare stesso.
Sony, Bose, JBL, Marshall: questi alcuni dei marchi coinvolti. Se alcuni modelli potenzialmente vulnerabili sono stati individuati, resta ancora sconosciuta la vera dimensione dell’attacco. Anche perché il problema non colpisce un singolo prodotto, ma un componente condiviso da centinaia di auricolari diversi. Questa falla, nello specifico, consente a chiunque sia nelle vicinanze, e dotato di un computer con Bluetooth, di interagire direttamente con la memoria dell’auricolare, senza che venga chiesto alcun tipo di autenticazione o autorizzazione.
Tra i modelli testati, sono risultati affetti dal problema: Sony WH-1000XM4/5/6, WF-1000XM3/4/5, LinkBuds S, CH-720N, XB910N e altri; Marshall ACTON III, MINOR IV, MAJOR V, Motif II; Bose QuietComfort, SoundSport, e modelli selezionati della linea Noise Cancelling Headphones; alcuni modelli di JBL. Airoha è uno dei principali fornitori mondiali per questi chip Bluetooth, dunque non si limita a un marchio o a una sola fascia di prezzo: si vai dai modelli di 50 a quelli di 300 euro. Dopo due mesi di silenzio, Airoha ha rilasciato un aggiornamento per superare il problema. Bisogna capire però quanti brand aggiorneranno davvero le cuffie.
