Cuffie e auricolari bluetooth hackerati, una potenziale “apocalisse” mette a rischio la riservatezza dei dati e la stessa sicurezza degli smartphone quando sono collegati a cuffie e auricolari che usano il collegamento senza fili.
A svelarlo è Ernw, un team di ricercatori tedeschi che ha individuato una serie di vulnerabilità su un System on a Chip prodotto dalla taiwanese Airoha, utilizzato da decine di produttori tra cui Sony, Marshall, Bose, Jbl e Jabra. Insomma: ci sono in circolazione milioni di dispositivi che potrebbero essere attaccati. Secondo i ricercatori, le falle di sicurezza permetterebbero di collegarsi ai dispositivi aggirando i sistemi di protezione e addirittura sfruttare la connessione con lo smartphone per rubare informazioni sensibili.
La tecnica di attacco è piuttosto complessa, ma potrebbe avere un impatto devastante in contesti come quello degli attacchi mirati a scopo di spionaggio o sorveglianza. A preoccuparsi di più, quindi, dovrebbero essere quelle categorie (giornalisti, attivisti politici, dissidenti) che possono essere considerate particolarmente a rischio.
Cosa si rischia
L’attacco descritto dai ricercatori consentirebbe di arrivare a diversi scenari. Il più intuitivo è quello di poter accedere a quanto viene registrato dal microfono, trasformando in questo modo il dispositivo in una sorta di “cimice”.
Nel loro report, i ricercatori spiegano che questo tipo di attività provocherebbe un temporaneo blocco del funzionamento degli auricolari e che, di conseguenza, non passerebbe inosservato. Ma davvero qualcuno potrebbe pensare che non si tratti di una semplice disconnessione casuale e verrebbe assalito dal dubbio di essere intercettato?
Ancora più inquietante è l’ipotesi che la tecnica venga sfruttata per “impersonare” il dispositivo bluetooth e inviare dei comandi allo smartphone. In questo modo, nei test effettuati, i ricercatori di Ernw sono riusciti a effettuare telefonate, ma anche ad accedere al registro chiamate e ai contatti.
Niente panico… per ora
La buona notizia è che non risulta che questa tecnica di attacco sia stata ancora utilizzata da criminali informatici o cyber-spioni. Per violare i dispositivi, inoltre, è indispensabile che l’hacker si trovi fisicamente all’interno del raggio di funzionamento del dispositivo bluetooth. L’elenco delle buone notizie, però, finisce qui. A quanto si legge nel blog di Ernw, infatti, non si tratta di una situazione che potrà essere risolta facilmente.
