“Stavamo solo parlando al telefono” | Voi parlate e i ladri vi svuotano il conto: truffati in due col trucco delle cuffie

Azzurra Arlotto Luglio 6, 2025
Truffa cuffie (web) . moralizzatore.it
Truffa cuffie (web) . moralizzatore.it

Immaginate di fare una semplice telefonata, ignari che qualcuno, in ascolto, stia spiando ogni vostra parola.

E se vi dicessimo che lo strumento per questa intercettazione potrebbe essere proprio quello che usate ogni giorno per ascoltare musica o parlare al telefono?

La tecnologia che amiamo e che ci connette, a volte, può nascondere insidie inaspettate.

Un nuovo allarme sta scuotendo il mondo della cyber sicurezza, rivelando un punto debole proprio lì dove meno ce lo aspetteremmo.

Tenetevi pronti a scoprire come un accessorio comune possa trasformarsi in una vera e propria microspia.

Quando le cuffie diventano una microspia

Sembra incredibile, ma i vostri auricolari Bluetooth possono diventare un’arma nelle mani dei cybercriminali. Il campanello d’allarme è stato lanciato dagli esperti di ERNW, una stimata azienda tedesca specializzata in sicurezza informatica. La vulnerabilità è stata scoperta nei chip Bluetooth prodotti da Airoha, un nome che forse non vi dirà nulla, ma che è un fornitore colossale nel settore, rifornendo giganti come Marshall, Sony e Beyerdynamic.

Secondo i ricercatori, il firmware di riferimento fornito da Airoha espone un protocollo proprietario non autenticato. Questa falla apre le porte a exploit estremamente sofisticati attraverso connessioni Bluetooth sia classiche che Low Energy. Ciò significa che se i produttori di auricolari e cuffie non intervengono con misure di sicurezza ad hoc, gli hacker potrebbero accedere e manipolare la memoria RAM e flash del dispositivo.

Questo scenario apre a una vastissima gamma di attacchi, trasformando le vostre cuffie in un vero e proprio strumento di sorveglianza. La gravità di questa vulnerabilità è allarmante: un aggressore, semplicemente restando nel raggio d’azione del Bluetooth, può prendere il controllo totale delle cuffie o auricolari vulnerabili, senza necessità di accoppiamento o autorizzazione.

I ricercatori di ERNW hanno spiegato che un attacco ben riuscito potrebbe permettere di intercettare le conversazioni, leggere i numeri di telefono associati al dispositivo, manipolare il firmware o addirittura creare un exploit “wormable”, capace cioè di proliferare e propagarsi tra i dispositivi della vittima.

Truffa cuffie (web) - moralizzatore.it
Truffa cuffie (web) – moralizzatore.it

La risposta dei produttori e i modelli coinvolti

Arriviamo ora alle classiche due notizie: una buona e una cattiva. La buona notizia è che Airoha ha risposto prontamente alla segnalazione di ERNW, correggendo la vulnerabilità nell’ultima versione del firmware. La cattiva notizia, invece, è che, secondo ERNW, ad oggi nessuno dei brand coinvolti ha dimostrato la stessa celerità nel rilasciare una patch di sicurezza per i propri dispositivi.

Ciò significa che i consumatori che possiedono le cuffie affette dal problema sono ancora potenzialmente alla mercé dei criminali. La lista, pur non essendo esaustiva, include modelli estremamente noti e popolari, come i Beyerdynamic Amiron 300, Bose QuietComfort Earbuds, Jabra Elite 8 Active, numerosi modelli JBL, Marshall e Sony (tra cui le famose serie WF-1000XM e WH-1000XM), MoerLabs EchoBeatz e Teufel Tatws2. Verificate se le vostre cuffie sono nella lista e, in caso affermativo, tenete d’occhio gli aggiornamenti firmware.