Un grave problema di privacy è stato tirato in ballo da alcuni ricercatori. Chi utilizza questi auricolari bluetooth rischia di essere intercettato
Se prima gli auricolari bluetooth erano utilizzati solo da un numero esiguo di persone, oggi la situazione è diversa. Milioni di persone ricevono e fanno telefonate attraverso queste piccole cuffie: meno ingombranti, più pratiche e facili da utilizzare. Tuttavia, questa comodità quotidiana nasconde un lato oscuro che mette a repentaglio la nostra privacy. Ma attenzione: alcune di queste possono essere facilmente intercettabili a causa di una falla di sicurezza critica che espone gli utenti a rischi imprevedibili.
Una recente indagine condotta dai ricercatori del gruppo di ricerca COSIC della KU Leuven ha infatti portato alla luce una grave vulnerabilità in Google Fast Pair, il servizio sviluppato dal colosso di Mountain View proprio per semplificare e velocizzare l’accoppiamento di auricolari e cuffie con i dispositivi mobili. Secondo gli esperti, questa “semplificazione” ha aperto una porta pericolosa a malintenzionati che potrebbero connettersi inconsapevolmente agli auricolari wireless delle vittime, intercettando conversazioni private tramite il microfono e, in alcuni casi, arrivando persino a tracciare gli spostamenti degli utenti.
Bart Preneel, responsabile del laboratorio COSIC, ha puntato il dito proprio sulla filosofia che sta alla base del servizio. Il problema risiede paradossalmente nella facilità d’uso di Fast Pair. Il sistema, infatti, presuppone che l’utente compia un’azione deliberata — come la pressione di un pulsante — per associare un nuovo dispositivo, ma la realtà tecnica è ben diversa. Molti produttori di hardware non verificano correttamente questo passaggio di conferma.
Il problema legato alla sicurezza
Le conseguenze descritte da Preneel su “De Morgen” sono inquietanti: un aggressore può connettersi alle cuffie di un utente entro una breve distanza, circa dieci metri, senza che quest’ultimo riceva alcun avviso o se ne accorga minimamente. “In tal caso, il flusso audio può essere dirottato e persino il microfono attivato”, ha spiegato lo scienziato, delineando uno scenario in cui il nostro auricolare si trasforma in una microspia ambientale sempre attiva.
Il pericolo non si limita all’ascolto delle chiamate. La situazione diventa ancora più allarmante quando Fast Pair si integra con la rete Find My Device di Google. Paradossalmente, anche gli utenti iPhone, che non hanno mai associato le proprie cuffie a un dispositivo Android, potrebbero finire nel mirino. Un malintenzionato potrebbe associare forzatamente il dispositivo e iniziare a tracciarne la posizione sfruttando la rete di smartphone di passaggio, in modo del tutto simile a quanto avviene con gli AirTag di Apple. Sebbene esistano avvisi anti-stalking, i ricercatori avvertono che spesso compaiono solo dopo due giorni e non risultano sufficientemente chiari per l’utente comune.
Molti dispositivi rischiano di essere vulnerabili
L’entità del problema è vasta e riguarda marchi che utilizziamo ogni giorno. Il team della KU Leuven ha effettuato test rigorosi su 25 modelli di cuffie popolari prodotti da sedici marchi differenti, inclusi giganti del settore come JBL e Sony. I risultati sono stati schiaccianti: nel 68% dei casi è stato riscontrato un possibile uso improprio della tecnologia Fast Pair.
La nota più amara per i consumatori riguarda la certificazione: nonostante la falla, questi dispositivi erano regolarmente certificati da Google. I controlli di sicurezza, evidentemente, non hanno superato la prova della realtà. Google ha riconosciuto ufficialmente la gravità della situazione, classificando la vulnerabilità come “critica”.
L’azienda ha annunciato che gli aggiornamenti correttivi verranno distribuiti nel corso di questo mese. Chi ha aggiornato di recente il firmware delle proprie cuffie dovrebbe essere al sicuro, ma il problema rimane per la stragrande maggioranza della popolazione che ignora la necessità di aggiornare software non legati direttamente allo smartphone. “Ma molte persone non lo fanno”, avverte con preoccupazione Bart Preneel, sottolineando come la mancanza di consapevolezza digitale sia il miglior alleato dei cyber-criminali. In un mondo sempre più connesso, il rischio è alto e la nostra privacy potrebbe dipendere, ora più che mai, da un semplice clic su “aggiorna”.
