Bug: Gli auricolari di JBL, Sony e altri hanno riscontrato dei bug che possono trasformarli in dispositivi di spionaggio

Un rapporto pubblicato il 26 giugno dall'azienda di sicurezza tedesca Ernw descrive gravi difetti nei popolari chip audio Bluetooth prodotti dal fornitore taiwanese Airoha. Le vulnerabilità riguardano una vasta gamma di prodotti, dalle cuffie a cancellazione del rumore di punta come la serie WH-1000XM di Sony e gli auricolari QuietComfort di Bose, ai dispositivi di Jabra, Beyerdynamic e JBL.

Il problema principale risiede nel protocollo personalizzato non protetto. Un aggressore che si trovi nel raggio d'azione del Bluetooth - circa 10 metri - può accedere a questo protocollo senza bisogno di accoppiarsi con un dispositivo interessato o di un'autenticazione preliminare. Questo gli dà la possibilità di leggere e scrivere nella memoria e nell'archiviazione flash del dispositivo, ottenendo di fatto il controllo completo.

In un proof-of-concept, i ricercatori hanno dimostrato diversi scenari di attacco allarmanti. Il più grave prevede il dirottamento della connessione fidata tra le cuffie e uno smartphone. Estraendo le chiavi di collegamento Bluetooth dalle cuffie, un aggressore può impersonare le cuffie al telefono, quindi utilizzare il profilo Hands-Free (HFP) per controllare il telefono.

Sebbene Ernw sospetti che tutti i dispositivi che utilizzano i chip Airoha interessati siano vulnerabili, ha testato e confermato i suoi sospetti solo su dispositivi selezionati; ecco l'elenco completo dei dispositivi verificati:

• Beyerdynamic Amiron 300
• Auricolari Bose QuietComfort
• EarisMax Bluetooth Auracast Sender
• Jabra Elite 8 Active
• JBL Endurance Race 2
• JBL Live Buds 3
• Jlab Epic Air Sport ANC
• Marshall Action III
• Marshall Major V
• Marshall Minor IV
• Marshall Motif II
• Marshall Stanmore III
• Marshall Woburn III
• MoerLabs EchoBeatz
• Sony CH-720N
• Sony Link Buds S
• Sony ULT Wear
• Sony WF-1000XM3
• Sony WF-1000XM4
• Sony WF-1000XM5
• Sony WF-C500
• Sony WF-C510-GFP
• Sony WH-1000XM4
• Sony WH-1000XM5
• Sony WH-1000XM6
• Sony WH-CH520
• Sony WH-XB910N
• Sony WI-C100
• Teufel Tatws2

I ricercatori sottolineano che per il consumatore medio il rischio è attualmente basso. L'esecuzione di un attacco di questo tipo richiede un'abilità tecnica significativa e una vicinanza fisica all'obiettivo. Tuttavia, avvertono che si tratta di una minaccia seria per obiettivi di alto valore come giornalisti, diplomatici o dirigenti aziendali.

Airoha ha fornito un kit di sviluppo software (SDK) patchato ai produttori nella prima settimana di giugno. Tuttavia, ora spetta ai singoli marchi, come Sony e Bose, creare e distribuire gli aggiornamenti del firmware per ogni prodotto interessato.

NB: È quasi impossibile per Ernw testare tutti i dispositivi sospetti, spetta in gran parte ai singoli individui fare le proprie ricerche sui dispositivi che possiedono. Samsung Galaxy Buds 3 Pro (al momento 189,99 dollari su Amazon) è uno degli auricolari che non sono stati colpiti.