{"id":15023,"date":"2026-05-23T19:15:14","date_gmt":"2026-05-23T17:15:14","guid":{"rendered":"https:\/\/www.spiare.com\/blog\/?p=15023"},"modified":"2026-05-23T19:21:34","modified_gmt":"2026-05-23T17:21:34","slug":"auricolari-bluetooth-spia-sony-bose-jbl-vulnerabilita","status":"publish","type":"post","link":"https:\/\/www.spiare.com\/blog\/auricolari-bluetooth-spia-sony-bose-jbl-vulnerabilita\/","title":{"rendered":"I tuoi auricolari Bluetooth ti stanno spiando: Sony e JBL a rischio"},"content":{"rendered":"\n

Auricolari Bluetooth.<\/em><\/strong> La societ\u00e0 di sicurezza tedesca ERNW ha identificato tre vulnerabilit\u00e0 critiche nei chip Airoha Bluetooth \u2014 presenti in 29 dispositivi di Sony, Bose, JBL, Jabra, Marshall e altri \u2014 che permettono a un attaccante nel raggio Bluetooth di intercettare conversazioni, rubare contatti e prendere il controllo dello smartphone associato senza alcuna autenticazione. Le falle, tracciate come CVE-2025-20700, CVE-2025-20701 e CVE-2025-20702, sono state divulgate a giugno 2025. Sei mesi dopo, molti dispositivi rimangono senza patch.<\/p>\n\n\n\n

\n\n\n\n

Hai gli <\/em>Auricolari Bluetooth True Wireless nelle orecchie mentre leggi questo articolo?<\/em><\/strong> Potrebbero essere uno strumento di sorveglianza attivo. Non per colpa tua \u2014 per colpa di tre righe di codice mancanti nel chip che li fa funzionare.<\/p>\n\n\n\n

Cosa hanno trovato i ricercatori ERNW sugli auricolari Bluetooth<\/h2>\n\n\n\n

I ricercatori della societ\u00e0 di sicurezza tedesca ERNW hanno identificato vulnerabilit\u00e0 in 29 dispositivi Bluetooth \u2014 speaker, auricolari, cuffie e microfoni wireless \u2014 di produttori tra cui Sony, Bose e JBL. Le vulnerabilit\u00e0 potrebbero essere sfruttate per spiare gli utenti e persino rubare informazioni dal dispositivo.<\/p>\n\n\n\n

Le tre falle sono tracciate come CVE-2025-20700 (punteggio 6.7), CVE-2025-20701 (6.7) e CVE-2025-20702 (7.5). Riguardano il chip Airoha System-on-Chip, ampiamente utilizzato negli auricolari True Wireless Stereo.<\/p>\n\n\n\n

Il punto critico \u00e8 questo: le vulnerabilit\u00e0 possono essere innescate tramite Bluetooth BR\/EDR o Bluetooth Low Energy. Trovarsi nel raggio Bluetooth \u00e8 l’unica condizione necessaria. \u00c8 possibile leggere e scrivere nella RAM e nella flash del dispositivo. Queste capacit\u00e0 permettono agli attaccanti di dirottare le relazioni di fiducia stabilite con altri dispositivi, come lo smartphone associato alle cuffie. <\/p>\n\n\n\n

Nessuna autenticazione richiesta. Nessun pairing necessario. Basta essere nelle vicinanze.<\/p>\n\n\n\n

Gli auricolari Bluetooth confermati come vulnerabili<\/h2>\n\n\n\n

Tra i dispositivi confermati come vulnerabili figurano Sony WH-1000XM6, Link Buds S, Jabra Elite 8 Active, Bose QuietComfort Earbuds e altri.<\/p>\n\n\n\n

L’elenco completo comprende dispositivi di Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs e Teufel. Speaker, auricolari, cuffie e microfoni wireless sono tutti coinvolti.<\/p>\n\n\n\n

Se hai acquistato auricolari TWS di fascia media o alta negli ultimi tre anni, la probabilit\u00e0 che il tuo dispositivo monti un chip Airoha \u00e8 concreta. Airoha \u00e8 un fornitore principale di Bluetooth SoC, particolarmente nel segmento degli auricolari True Wireless Stereo. <\/p>\n\n\n\n

Cosa pu\u00f2 fare un attaccante sugli auricolari Bluetooth con queste vulnerabilit\u00e0<\/h2>\n\n\n\n

Le vulnerabilit\u00e0, se sfruttate in combinazione, possono essere usate per intercettare conversazioni, rubare la cronologia delle chiamate e le informazioni sui contatti, e possibilmente installare malware sui dispositivi vulnerabili.<\/p>\n\n\n\n

Le falle di sicurezza possono portare gli attaccanti a sapere cosa sta attualmente in riproduzione sui dispositivi tramite comandi di lettura della RAM, intercettare conversazioni quando la vulnerabilit\u00e0 Bluetooth Classic viene sfruttata.<\/p>\n\n\n\n

Tradotto in termini operativi: chiunque si trovi nel raggio Bluetooth \u2014 tipicamente 10 metri in ambiente urbano, fino a 100 metri in spazio aperto \u2014 pu\u00f2 trasformare i tuoi auricolari in un microfono ambientale attivo. La conversazione che stai avendo in ufficio, al telefono, in sala riunioni \u2014 tutto trasmesso senza che tu veda alcun segnale di allarme sul dispositivo.<\/p>\n\n\n\n

Il problema che nessuno ha risolto: sei mesi senza patch<\/h2>\n\n\n\n

Le vulnerabilit\u00e0 sono state inizialmente divulgate a giugno 2025, dando ai produttori il tempo di sviluppare patch. Tuttavia, sei mesi dopo, molti dispositivi rimangono senza aggiornamento, spingendo i ricercatori a rilasciare i dettagli tecnici completi insieme a un white paper e al RACE Toolkit, uno strumento che permette agli utenti e ai professionisti della sicurezza di verificare se i propri dispositivi sono vulnerabili.<\/p>\n\n\n\n

Questo \u00e8 il dato pi\u00f9 preoccupante dell’intera vicenda. Non la vulnerabilit\u00e0 in s\u00e9 \u2014 ma il fatto che sia nota da mesi, documentata pubblicamente, e che i produttori non abbiano ancora aggiornato milioni di dispositivi in commercio.<\/p>\n\n\n\n

Il vettore di attacco che nessuno considera: gli accessori degli auricolari Bluetooth<\/h2>\n\n\n\n

La mentalit\u00e0 comune sulla sicurezza digitale si concentra su smartphone, laptop, reti Wi-Fi. Gli accessori Bluetooth \u2014 auricolari, speaker, microfoni wireless \u2014 vengono percepiti come periferiche passive, non come superfici di attacco.<\/p>\n\n\n\n

Questo articolo dimostra che quella percezione \u00e8 sbagliata. Un chip Bluetooth con autenticazione mancante \u00e8 un punto di ingresso nella rete di fiducia del dispositivo principale. E quella rete include contatti, chiamate, conversazioni in corso.<\/p>\n\n\n\n

Per chi gestisce comunicazioni riservate in ambito professionale \u2014 avvocati, manager, giornalisti, consulenti \u2014 questo non \u00e8 un problema teorico. \u00c8 un vettore di intercettazione reale, disponibile con strumenti commerciali accessibili a chiunque abbia competenze tecniche di base.<\/p>\n\n\n\n

[Per approfondire come funziona il rilevamento di dispositivi Bluetooth non autorizzati in un ambiente, leggi il nostro articolo sugli IMSI catcher<\/a>]\n\n\n\n

Cosa fare adesso \u2014 tre azioni concrete<\/h2>\n\n\n\n

Prima cosa \u2014 verifica gli aggiornamenti firmware.<\/strong> Apri l’app del produttore (Sony Headphones Connect, JBL Headphones, Jabra Sound+) e controlla se \u00e8 disponibile un aggiornamento firmware. Se il tuo dispositivo \u00e8 nella lista dei vulnerabili e non c’\u00e8 patch disponibile, considera di limitarne l’uso in ambienti sensibili.<\/p>\n\n\n\n

Seconda cosa \u2014 disattiva il Bluetooth quando non lo usi.<\/strong> Sembra banale, ma la maggior parte delle persone lascia il Bluetooth sempre attivo. Un dispositivo non scopribile non pu\u00f2 essere attaccato.<\/p>\n\n\n\n

Terza cosa \u2014 valuta l’ambiente in cui usi gli auricolari.<\/strong> Una chiamata riservata in un luogo pubblico con auricolari TWS potenzialmente vulnerabili \u00e8 un rischio concreto. Una cuffia cablata non ha superfici di attacco Bluetooth.<\/p>\n\n\n\n

Le implicazioni per la sicurezza degli ambienti professionali<\/h2>\n\n\n\n

Un’ispezione TSCM classica cerca dispositivi di intercettazione installati nell’ambiente \u2014 microspie, cimici, telecamere spia<\/a> nascoste. Ma un auricolare Bluetooth vulnerabile portato da un visitatore, un collaboratore, o lo stesso titolare dell’ufficio \u00e8 un vettore di sorveglianza che non lascia tracce fisiche e non viene rilevato con metodologie tradizionali.<\/p>\n\n\n\n

La bonifica ambientale moderna deve includere l’analisi dello spazio RF nell’ambiente \u2014 identificazione di tutti i dispositivi Bluetooth attivi, verifica della loro legittimit\u00e0, rilevamento di connessioni anomale in banda 2.4 GHz. Non \u00e8 pi\u00f9 sufficiente cercare oggetti fisici sospetti.<\/p>\n\n\n\n

Polinet S.r.l. esegue ispezioni TSCM che includono analisi completa dello spazio RF Bluetooth e Wi-Fi, operando dal 2001 con licenza ex Art. 28 T.U.L.P.S. e codice NATO NCAGE AL332. Contattaci su spiare.com<\/a> per una valutazione riservata.<\/strong><\/p>\n\n\n\n

\n\n\n\n

Fonti: Malwarebytes<\/a>, Tom’s Guide<\/a>, CyberSecurityNews<\/a><\/em><\/p>\n\n\n\n

Domande frequenti<\/strong><\/h2>\n\n\n\n

I miei auricolari bluethoot Sony, Bose o JBL sono vulnerabili?<\/strong><\/h3>\n\n\n\n

Se il tuo dispositivo \u00e8 stato acquistato negli ultimi tre anni e monta un chip Airoha, probabilmente s\u00ec. I modelli confermati includono Sony WH-1000XM6, Sony Link Buds S, Jabra Elite 8 Active e Bose QuietComfort Earbuds. Verifica nell’app del produttore se \u00e8 disponibile un aggiornamento firmware e installalo immediatamente.<\/p>\n\n\n\n

Come fa un attaccante a sfruttare questa vulnerabilit\u00e0?<\/strong><\/h3>\n\n\n\n

L’unica condizione necessaria \u00e8 trovarsi nel raggio Bluetooth del dispositivo \u2014 tipicamente 10 metri in ambiente urbano. Non serve autenticazione n\u00e9 pairing preventivo. Sfruttando le tre falle in combinazione, l’attaccante pu\u00f2 leggere la RAM del dispositivo, intercettare conversazioni in corso e accedere ai contatti dello smartphone associato.<\/p>\n\n\n\n

Come faccio a sapere se il mio dispositivo ha ricevuto la patch?<\/strong><\/h3>\n\n\n\n

Apri l’app ufficiale del produttore \u2014 Sony Headphones Connect, JBL Headphones, Jabra Sound+ \u2014 e controlla gli aggiornamenti firmware disponibili. Se non c’\u00e8 patch disponibile per il tuo modello, limita l’uso degli auricolari in ambienti dove si trattano informazioni riservate e tieni il Bluetooth spento quando non li usi.<\/p>\n\n\n\n

Un auricolare Bluetooth pu\u00f2 intercettare conversazioni ambientali anche senza chiamata attiva?<\/strong><\/h3>\n\n\n\n

S\u00ec. La vulnerabilit\u00e0 CVE-2025-20701 permette di sfruttare il Bluetooth Classic per intercettare conversazioni anche quando il dispositivo non \u00e8 in chiamata. Il microfono integrato negli auricolari pu\u00f2 essere attivato da remoto da un attaccante nel raggio Bluetooth senza che l’utente veda alcun segnale di allarme sul dispositivo o sullo smartphone.<\/p>\n\n\n\n

Come si rileva un attacco Bluetooth attivo in un ambiente professionale?<\/strong><\/h3>\n\n\n\n

Il rilevamento richiede analisi spettrale in banda 2.4 GHz per identificare tutti i dispositivi Bluetooth attivi nell’ambiente, verifica della loro legittimit\u00e0 e rilevamento di connessioni anomale. Un’ispezione visiva o una bonifica TSCM tradizionale non \u00e8 sufficiente \u2014 serve un’analisi RF completa dello spazio Bluetooth dell’ambiente.<\/p>\n\n\n\n