WhisperPair, la falla Bluetooth che permette di spiare conversazioni e tracciare gli utenti



[ZEUS News - www.zeusnews.it - 19-01-2026]

whisperpair falla bluetooth
Foto di Suganth.

Una vulnerabilità nel protocollo Google Fast Pair sta esponendo centinaia di milioni di dispositivi audio Bluetooth a rischi concreti di intercettazione, tracciamento e dirottamento. WhisperPair, questo il nome assegnato alla falla, permette a un aggressore nelle vicinanze di assumere il controllo di auricolari, cuffie e altoparlanti senza alcuna interazione da parte dell'utente.

L'analisi tecnica condotta dai ricercatori di KU Leuven ha evidenziato che il problema non risiede negli smartphone, ma negli accessori audio che implementano Fast Pair in modo errato. Il protocollo, progettato per semplificare l'abbinamento tramite connessione one tap, dovrebbe ignorare qualsiasi richiesta di pairing quando il dispositivo non è in modalità di associazione. Tuttavia, numerosi produttori non rispettano questa condizione, consentendo di forzare l'abbinamento in pochi secondi utilizzando hardware comune come un laptop o un Raspberry Pi.

La vulnerabilità è catalogata come CVE‑2025‑36911 e riguarda dispositivi di marchi molto diffusi. Tra i modelli coinvolti figurano prodotti di Sony, JBL, Nothing, OnePlus, Jabra e persino accessori realizzati da Google stessa. La falla consente non solo di prendere il controllo del dispositivo, ma anche di attivare il microfono e ascoltare conversazioni o contenuti audio privati senza che l'utente se ne accorga. Uno degli aspetti più critici è che l'attacco può essere eseguito anche se l'accessorio è già associato a uno smartphone. L'aggressore deve trovarsi nel raggio di azione del Bluetooth, tipicamente tra i 10 e i 15 metri, ma non ha bisogno di alcun accesso fisico al dispositivo. Una volta stabilita la connessione forzata, può intercettare lo streaming audio, manipolare i comandi e monitorare gli spostamenti dell'utente sfruttando la rete Find My Device/Find Hub, che consente di localizzare gli accessori compatibili.

La ricerca ha mostrato che molti dispositivi basati su chipset Airoha sono particolarmente vulnerabili. In 17 modelli testati su 19, i ricercatori sono riusciti a replicare l'attacco con successo. Questo dato suggerisce che il problema sia diffuso e legato a implementazioni non conformi alle specifiche di sicurezza del protocollo Fast Pair. WhisperPair non si limita all'intercettazione audio. La falla permette anche il tracciamento degli utenti, poiché l'aggressore può sfruttare i meccanismi di localizzazione degli accessori per monitorarne gli spostamenti. Questo scenario apre a rischi significativi per la privacy, soprattutto in contesti pubblici o affollati, dove un attacco può essere eseguito senza destare sospetti.

Leggi anche:
Google lancia la traduzione simultanea universale: bastano qualsiasi telefono An...
La traduzione simultanea tramite AirPod Apple è disponibile anche in Italia
Gli AirPod faranno anche l'elettroencefalogramma. Aiuteranno a tenere la sal...
Gli auricolari Bluetooth in legno con IA integrata e traduzione automatica in 15...

La natura del bug rende inefficaci molte delle precauzioni che gli utenti potrebbero adottare. Disattivare il Bluetooth non è una soluzione praticabile per chi utilizza dispositivi audio wireless quotidianamente, mentre la semplice presenza dell'accessorio nel raggio dell'attaccante è sufficiente per avviare l'attacco. Il problema è aggravato dal fatto che gli utenti non ricevono alcuna notifica visibile quando avviene il pairing forzato. Diversi produttori hanno iniziato a rilasciare aggiornamenti firmware per correggere l'implementazione errata del protocollo. Tuttavia, la frammentazione del mercato degli accessori Bluetooth rende difficile garantire una copertura completa. Molti dispositivi economici o meno recenti potrebbero non ricevere alcuna patch, lasciando gli utenti esposti a lungo termine.

Google ha confermato di essere al lavoro su aggiornamenti delle specifiche Fast Pair e su strumenti di verifica più rigorosi per i produttori. Tuttavia, la correzione definitiva richiederà tempo, poiché ogni produttore deve implementare e distribuire autonomamente gli aggiornamenti necessari. Nel frattempo, gli esperti raccomandano di aggiornare regolarmente il firmware degli accessori e di evitare l'uso di dispositivi non più supportati.

Per approfondire:
Maxell porta il walkman a cassette nel XXI secolo con Bluetooth e USB-C
Il Bluetooth, l'app Immuni e il GDPR
Il ragazzino diventato quasi sordo per colpa degli AirPod
Da Dyson le cuffie che purificano l'aria

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Arriva la musica lossless su Apple, ma non per gli AirPod

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Utilizzi una VPN?
Sì, utilizzo un servizio gratuito.
Sì, utilizzo un servizio a pagamento.
No, ma mi piacerebbe risultare anonimo quando uso Internet.
No, non mi interessa essere anonimo.
Non so che cosa sia una VPN.

Mostra i risultati (1844 voti)
Gennaio 2026
n. 4053 del 19-01-2026
Personal Intelligence, Gemini diventa un assistente personale che conosce i contenuti dell'utente
n. 4052 del 16-01-2026
Windows 11, il primo aggiornamento del 2026 causa errori e instabilità
n. 4051 del 15-01-2026
Amazon aggiorna Alexa senza permesso: Alexa Plus imposto in automatico gli abbonati Prime
n. 4050 del 13-01-2026
Windows 11 troppo pieno di IA? Winslop cancella Copilot e le integrazioni nascoste
n. 4049 del 12-01-2026
La truffa della falsa scadenza della tessera sanitaria dilaga in Italia
n. 4048 del 09-01-2026
ChatGPT Salute, lo spazio sicuro per dati sanitari e referti digitali. Ecco come funziona
n. 4047 del 08-01-2026
HP EliteBoard G1a, un intero PC Windows 11 dentro una tastiera ultrasottile
n. 4046 del 05-01-2026
IPv6 compie 30 anni: progressi e ritardi. Perché il mondo resta ancora con IPv4?
n. 4045 del 02-01-2026
POS collegato alla cassa: dal 2026 parte la stretta anti-evasione con controlli automatici
Dicembre 2025
n. 4044 del 31-12-2025
Dopo ChatGPT
n. 4043 del 29-12-2025
Windows 11, prestazioni degli SSD migliorabili fino all'80%. Ecco come attivare il driver
n. 4042 del 24-12-2025
PagoPA lascia il MEF: Poste e Poligrafico rilevano la società per mezzo miliardo
n. 4041 del 22-12-2025
IA al comando di un distributore automatico: snack gratis e centinaia di dollari in perdita
n. 4040 del 19-12-2025
Ordina RAM DDR 5 su Amazon, riceve DDR 2: ecco come funziona la truffa del reso
n. 4039 del 17-12-2025
Televisori LG, dopo l'aggiornamento compare l'app di Copilot. E non si può più togliere
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 19 gennaio
2026
WhisperPair, la falla Bluetooth che permette di spiare conversazioni e tracciare...
2025
Windows migliora la sicurezza con la Protezione Amministratore
2024
No, le auto elettriche non vanno in tilt per il freddo
2023
Microsoft licenzia 10.000 dipendenti
2022
Video porno interrompe convegno online del Senato
2021
236 milioni di euro in bitcoin sono sepolti in una discarica in Galles
2020
Batterie al grafene, ormai ci siamo
2019
Il marchio Commodore adesso parla italiano
2018
Il bug che manda in crash iPhone e Mac con un Sms
2016
Robot, 5 milioni di posti di lavoro in meno nel 2020
2015
La banda larga deve pagare la tassa sulla concessione del suolo?
2013
L'impianto sottopelle che si riassorbe col tempo
2012
Lente per macro, buona per tutti i cellulari
2011
Il NAS per vedere i film via Internet
2010
Dieci cose da non comprare più nel 2010
2009
Toyota prepara l'auto a energia solare
2008
Il meglio dal Forum "Telefonia Fissa"
2007
Flash Player 9 disponibile anche per Linux
2006
Il motore di ricerca dei podcast
2005
Skype, finalmente telefonate via Internet affidabili
2004
Il Governo scippa i poteri dell'Authority per le Tlc
2002
Il processore che esplode a comando
2001
Gnu Economy - copyright e software libero
Olimpo Informatico


 
web metrics