Danny Weber
15:59 30-12-2025
© RusPhotoBank
Vulnerabilità nei chipset Airoha delle cuffie Bluetooth: RACE aperto consente lettura memoria, furto chiave e impersonificazione, con accesso allo smartphone.
I ricercatori hanno individuato una grave minaccia alla sicurezza nelle popolari cuffie Bluetooth, a lungo considerate un accessorio innocuo. Il problema ruota attorno ai chipset Airoha, utilizzati in modelli di marchi come Sony, JBL, Marshall e Jabra. All’interno di questi dispositivi è risultato attivo, anche nelle unità destinate alla vendita, il protocollo di servizio RACE — pensato per la diagnostica in fabbrica — lasciato accessibile senza protezioni né autenticazione.
A causa di questa falla, un aggressore nel raggio del Bluetooth può collegarsi alle cuffie senza che il proprietario se ne accorga. Il team di ricerca ha dimostrato di poter leggere la memoria del dispositivo, modificare dati, vedere cosa sta ascoltando l’utente e, in alcuni casi, persino attivare il microfono. Lo scenario più preoccupante riguarda l’estrazione della chiave di associazione Bluetooth e l’impersonificazione di un dispositivo fidato, ottenendo così accesso diretto allo smartphone.
A quel punto non si parla più di un semplice accessorio compromesso: c’è la possibilità di controllare il telefono a distanza, rispondere alle chiamate, attivare l’assistente vocale e catturare l’audio ambientale. Alle vulnerabilità sono stati assegnati gli identificativi CVE-2025-20700, CVE-2025-20701 e CVE-2025-20702. Gli esperti osservano che, dato l’ampio impiego dei chip Airoha, il problema potrebbe riguardare decine di modelli, anche se l’elenco completo dei dispositivi interessati non è stato reso pubblico. Il fatto stesso che un canale diagnostico sia rimasto aperto nei prodotti in commercio è un segnale che fa riflettere: impostazioni invisibili possono trasformarsi con facilità in rischi concreti, soprattutto quando gli utenti non hanno modo di vederle o disattivarle.