Alcuni auricolari Bluetooth tra i marchi più noti, si sono rivelati hackerabili: come fanno ad accedere ai contatti e altre informazioni.
Chi ha viaggiato almeno una volta sui mezzi pubblici con il Bluetooth attivo potrebbe essersi imbattuto in un comportamento anomalo: una richiesta improvvisa di collegamento, un nome dispositivo che non si riconosce, un tentativo di pairing che sembra sbucato dal nulla. Il pensiero immediato è quello di un errore, magari un utente distratto che ha selezionato il dispositivo sbagliato. E nella maggior parte dei casi è proprio così: un click involontario, nessuna conseguenza apparente.
Ma cosa succede quando non è un errore? Se lo stesso gesto, apparentemente innocuo, viene ripetuto in modo sistematico, con un’intenzione precisa? E se dietro quell’apparente tentativo di connessione ci fosse una tecnica ben più consapevole e strutturata?
Il problema è che in pochi sanno davvero cosa può succedere in quei dieci secondi di incertezza e, soprattutto, ignorano il fatto che non basta più ignorare un’autorizzazione per sentirsi al sicuro. E ancor meno persone si pongono la domanda giusta: quanto siamo esposti, davvero, quando lasciamo il nostro Bluetooth acceso in ambienti pubblici?
Il Bluetooth come porta d’ingresso: cosa succede davvero dentro le cuffie
Non serve più un collegamento volontario, né un codice da inserire. In alcuni modelli di auricolari wireless, basta restare nel raggio giusto – una decina di metri – e chi ha gli strumenti giusti può infilarsi dentro. Dentro cosa? Dentro la memoria delle cuffie, nel microfono, e a cascata, anche nel dispositivo a cui sono collegate.
La falla non è teorica. È stata identificata in chip reali – quelli Airoha – che si trovano in modelli firmati Sony, Marshall, Jabra, Bose e altri marchi che conosciamo bene. E non si tratta nemmeno di un bug minore, visto che i ricercatori hanno assegnato alle vulnerabilità livelli di rischio che vanno dall’alto al critico.
In pratica, c’è una porta lasciata aperta nel sistema, che consente di leggere e scrivere dati senza passare per alcuna autorizzazione.
Il risultato? Chi attacca può, tra le altre cose, leggere cosa stiamo ascoltando, attivare il microfono da remoto, inviare comandi al telefono, e perfino avere accesso alla nostra rubrica e avviare chiamate. E se tutto questo sembra complesso da realizzare, è vero: servono competenze tecniche, software specifici e la presenza fisica sul posto. Ma basta questo per stare tranquilli?
La realtà è che finché non viene aggiornato il firmware, la vulnerabilità resta. E se il nostro modello è tra quelli non più supportati, non c’è patch che tenga. Bisogna dunque capire cosa controllare e, soprattutto, quando è il caso di spegnere il Bluetooth. Perché qualche segnale d’allarme, seppur sottile, c’è.
Un consumo anomalo della batteria, un surriscaldamento improvviso delle cuffie o dello smartphone, un malfunzionamento inspiegabile durante l’uso. E ancora: app che non ricordiamo di aver installato, chiamate mai effettuate, contatti salvati che non ci appartengono. Non sono prove certe, ma sicuramente indizi.
