Avete idea di quanto sia facile che un hacker ficcanaso vi spii dalle vostre stesse cuffie Bluetooth? Pensateci: quelle innocue auricoline che usate per ignorare il mondo potrebbero trasformarsi in spie high-tech, captando le vostre chiacchiere private o addirittura avviando chiamate segrete dal vostro smartphone. Un gruppo di geni tedeschi ha smascherato una falla pazzesca in centinaia di modelli, e non c’è pairing che tenga – basta essere a pochi metri! Ma non fatevi prendere dal panico, idioti della tecnologia… almeno non ancora. #BluetoothHacked #PrivacyNightmare #TechScandal
Le vostre amate cuffie Bluetooth, quelle che vi fanno sentire rockstar mentre ascoltate Lady Gaga o chiacchierate al telefono, sono potenzialmente un disastro in attesa di esplodere. Secondo uno studio bomba del team ERNW, una gang di ricercatori tedeschi, ci sono vulnerabilità gravi nei chip prodotti da Airoha, usati da giganti come Sony, Marshall, Bose, Jabra e JBL. Immaginate un hacker che si infila nel vostro mondo senza bussare, solo perché è nella stessa stanza – roba da far impallidire i complottisti!
La falla permette a un tizio con competenze da nerd maligno di hijackare le vostre cuffie senza autenticazione, basta essere entro 10 metri. Non è una passeggiata – serve roba seria come tool specifici e presenza fisica – ma se ci riescono, addio privacy: potrebbero rubarvi l’audio che state ascoltando, trasformare il microfono in una cimice ambientale o addirittura comandare il vostro smartphone per fare chiamate fantasma. I ricercatori spiegano che "la chiamata stabilita ha permesso di origliare con successo conversazioni o suoni a portata d’orecchio del telefono", roba che fa sembrare James Bond un dilettante.
Al cuore di questo caos ci sono i chip SoC di Airoha, che gestiscono il Bluetooth in tanti auricolari TWS, lasciando una "porta sul retro" aperta per attacchi tramite BLE o Bluetooth BR/EDR. Tre falle critiche, codici CVE-2025-20700, CVE-2025-20701 e CVE-2025-20702, permettono di leggere la RAM (tipo scoprire che state ascoltando "Aura" di Lady Gaga), attivare il microfono o estrarre dati come cronologia chiamate e contatti. Ehi, chi ha detto che la vostra playlist deve essere affari di tutti?
I modelli nel mirino? Una lista che fa paura: Beyerdynamic Amiron 300, Bose QuietComfort Earbuds, Jabra Elite 8 Active, JBL Live Buds 3, Sony WF-1000XM5 e tanti altri – controllate se le vostre ci sono, perché Jabra ha già ammesso: "In Jabra siamo a conoscenza della vulnerabilità Bluetooth scoperta di recente per i dispositivi chipset Airoha, che includono gli auricolari Jabra Elite 8 ed Elite 10. Abbiamo preso provvedimenti immediatamente…". Insomma, stanno correndo ai ripari, ma per ora è un bel casino.
Come capire se siete stati hackerati? Beh, i ricercatori non hanno rivelato trucchi magici, ma occhio a segnali loschi: batteria che si scarica a razzo, surriscaldamento improvviso o chiamate che non avete fatto. Se vedete contatti strani o app misteriose, potrebbe essere un hacker al lavoro. Difendetevi: controllate gli aggiornamenti firmware, spegnete il Bluetooth se vi sentite paranoici e magari tornate alle cuffie con il filo – sì, quelle antiche che nessuno usa più. Non è il momento di giocare alla roulette con la vostra privacy!
