Se usi questi Xiaomi Redmi Buds, potresti essere spiato a tua insaputa

I possessori di Xiaomi Redmi Buds hanno una spiacevole ragione per essere diffidenti.

Sono state scoperte due vulnerabilità critiche nella popolare linea di auricolari wireless, che consentono attacchi tramite Bluetooth, senza bisogno di associazione, conferma o interazione da parte dell’utente.

Gli specialisti del CERT/CC hanno segnalato la scoperta. I modelli interessati sono i Redmi Buds da 3 Pro a 6 Pro. L’attacco è possibile se l’aggressore si trova nel raggio d’azione del Bluetooth, ovvero circa 20 metri. La vulnerabilità più pericolosa è stata identificata con l’identificatore CVE-2025-13834.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

I ricercatori la paragonano direttamente al leggendario bug Heartbleed che un tempo scosse Internet. Il problema è che il firmware delle cuffie non controlla la lunghezza dei dati in arrivo. Se si invia un comando RFCOMM TEST appositamente creato con una lunghezza esagerata ma un payload vuoto, il dispositivo risponde fiduciosamente con una porzione della sua memoria.

E non si tratta solo di byte astratti. In una singola richiesta, un aggressore può ottenere fino a 127 byte di dati sensibili, ad esempio il numero di telefono dell’interlocutore durante una chiamata attiva. Il comando può essere ripetuto più volte, estraendo silenziosamente dati dalla memoria senza che l’utente si accorga che sta accadendo qualcosa di anomalo.

La seconda vulnerabilità, CVE-2025-13328, non riguarda la privacy, ma la funzionalità. In questo caso, la situazione è più semplice e lampante: se si bombardano le cuffie con troppi comandi, la coda di elaborazione va in overflow, esaurendo le risorse, e il firmware si blocca.

La connessione si interrompe, le cuffie non rispondono più e possono essere ripristinate solo inserendole fisicamente nella custodia di ricarica e poi estraendole. Inoltre, l’attacco opera su più canali, tra cui il profilo Hands-Free Profile (HFP) standard e un servizio ausiliario chiamato Airoha, che, a quanto pare, non è mai stato concepito per l’uso esterno.

Per eseguire l’attacco, riportano i ricercatori, non è necessario confermare nulla o connettersi a nessuno. È sufficiente scoprire l’indirizzo MAC delle cuffie, cosa che si può fare facilmente con i normali strumenti di scansione Bluetooth.

Nei test dei ricercatori, gli attacchi sono stati effettuati con successo da una distanza di circa 20 metri. Muri e ostacoli possono ridurre la portata, ma nei luoghi pubblici questo è più che sufficiente. Al momento della pubblicazione, non era disponibile alcuna patch ufficiale.

Il rapporto afferma esplicitamente che Xiaomi non è stata in grado di commentare i tempi di risoluzione delle vulnerabilità. Finché non verrà rilasciata la patch, la raccomandazione è estremamente semplice e poco pratica: disattivare il Bluetooth quando le cuffie non sono in uso, soprattutto in luoghi affollati come i mezzi pubblici, gli uffici, i bar e gli aeroporti.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.