Cuffie e auricolari sotto attacco (mistergadget.tech)
Non è la prima volta che si fa riferimento ad attacchi esterni anche su dispositivi impensabili, ma è chiaro che siamo arrivati a livelli impressionanti.
In generale, tendiamo a pensare che un attacco hacker riguardi in larga misura i computer e, di corredo, anche altri sistemi come tablet e telefoni. Quest’epoca, però, è molto più complessa, soprattutto perché oggigiorno praticamente ogni cosa che andiamo a utilizzare, persino gli elettrodomestici in casa, è dotata di Wi-Fi. Questo, di base, implica la possibilità più incisiva di ricevere degli attacchi esterni.
Non è un caso se addirittura l’anno scorso si è verificato un attacco agli spazzolini da denti con connessione Bluetooth. Questo dimostra proprio in che condizioni ci troviamo e quanto siamo effettivamente esposti. Lo vediamo nel momento in cui gli elettrodomestici, ad esempio il robot che pulisce il pavimento, piuttosto che il deumidificatore o ancora la friggitrice ad aria, ci chiedono una serie di dati che vanno al di là di quelli realmente utili. Lo vediamo nel momento in cui le Smart TV fotografano quello che andiamo a vedere per indirizzarci una pubblicità sempre più mirata. E lo vediamo adesso anche con gli auricolari Bluetooth e le cuffie di noti marchi.
Cuffie e auricolari sotto attacco
In particolare, come emerso dalle segnalazioni, si tratta di strumenti che hanno al loro interno un chip Airoha. Stiamo parlando di un chip non di poco conto, ma di un prodotto che viene utilizzato da marchi come Sony e Bose, tra i migliori in assoluto per la produzione di dispositivi di questo tipo.
Secondo quanto riportato, ci sarebbe la possibilità, grazie a delle falle del sistema, di determinare degli attacchi hacker. In pratica, basterebbe semplicemente trovarsi in prossimità di questi utenti per poter hackerare il loro dispositivo. Lo studio è stato condotto da ERNW, un team di ricercatori tedeschi che ha determinato la vulnerabilità di questi sistemi e soprattutto le ripercussioni. È chiaro che il marchio taiwanese Airoha viene utilizzato da tantissimi brand famosi come Marshall, Jabra, JBL, oltre a quelli già citati, e molti altri che sono praticamente tra i più desiderati del settore.
La falla, in pratica, permette agli hacker di prendere il controllo delle cuffie senza autenticazione e senza processo di accoppiamento. L’utente, quindi, non si rende conto di quello che sta accadendo. In pratica, gli hacker possono sentire e registrare tutto quello che state dicendo e fare registrazioni complete dell’audio, sia in ricezione che in uscita. Nei casi più gravi, addirittura, possono impersonare le cuffie e comandare lo smartphone da remoto. Si tratta, quindi, di una falla piuttosto importante.
I livelli di gravità sono stati identificati come “critici”, quindi parliamo di qualcosa di piuttosto serio. Anche perché il controllo del microfono, il controllo dell’audio e addirittura la possibilità di prendere il controllo da remoto dell’intero dispositivo connesso (tipicamente lo smartphone) sono delle condizioni piuttosto gravose.
I modelli coinvolti sono tantissimi perché questo chip, come detto, viene montato su prodotti di ogni tipo e soprattutto su cuffie e auricolari molto famosi. Alcune aziende, come Jabra, sono intervenute per far presente che sono consapevoli della vulnerabilità del Bluetooth e che quindi hanno già preso provvedimenti per aggiornare il firmware e risolvere il problema.
Ovviamente, poiché al momento è tutto in uno stadio di evoluzione, è indispensabile per gli utenti capire quando ci sono dei segnali effettivi che possono determinare eventuali anomalie e far comprendere che siamo di fronte a una vera e propria falla di sicurezza.
