Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
I possessori di Xiaomi Redmi Buds hanno una spiacevole ragione per essere diffidenti.
Sono state scoperte due vulnerabilità critiche nella popolare linea di auricolari wireless, che consentono attacchi tramite Bluetooth, senza bisogno di associazione, conferma o interazione da parte dell’utente.
Gli specialisti del CERT/CC hanno segnalato la scoperta. I modelli interessati sono i Redmi Buds da 3 Pro a 6 Pro. L’attacco è possibile se l’aggressore si trova nel raggio d’azione del Bluetooth, ovvero circa 20 metri. La vulnerabilità più pericolosa è stata identificata con l’identificatore CVE-2025-13834.
I ricercatori la paragonano direttamente al leggendario bug Heartbleed che un tempo scosse Internet. Il problema è che il firmware delle cuffie non controlla la lunghezza dei dati in arrivo. Se si invia un comando RFCOMM TEST appositamente creato con una lunghezza esagerata ma un payload vuoto, il dispositivo risponde fiduciosamente con una porzione della sua memoria.
E non si tratta solo di byte astratti. In una singola richiesta, un aggressore può ottenere fino a 127 byte di dati sensibili, ad esempio il numero di telefono dell’interlocutore durante una chiamata attiva. Il comando può essere ripetuto più volte, estraendo silenziosamente dati dalla memoria senza che l’utente si accorga che sta accadendo qualcosa di anomalo.
La seconda vulnerabilità, CVE-2025-13328, non riguarda la privacy, ma la funzionalità. In questo caso, la situazione è più semplice e lampante: se si bombardano le cuffie con troppi comandi, la coda di elaborazione va in overflow, esaurendo le risorse, e il firmware si blocca.
La connessione si interrompe, le cuffie non rispondono più e possono essere ripristinate solo inserendole fisicamente nella custodia di ricarica e poi estraendole. Inoltre, l’attacco opera su più canali, tra cui il profilo Hands-Free Profile (HFP) standard e un servizio ausiliario chiamato Airoha, che, a quanto pare, non è mai stato concepito per l’uso esterno.
Per eseguire l’attacco, riportano i ricercatori, non è necessario confermare nulla o connettersi a nessuno. È sufficiente scoprire l’indirizzo MAC delle cuffie, cosa che si può fare facilmente con i normali strumenti di scansione Bluetooth.
Nei test dei ricercatori, gli attacchi sono stati effettuati con successo da una distanza di circa 20 metri. Muri e ostacoli possono ridurre la portata, ma nei luoghi pubblici questo è più che sufficiente. Al momento della pubblicazione, non era disponibile alcuna patch ufficiale.
Il rapporto afferma esplicitamente che Xiaomi non è stata in grado di commentare i tempi di risoluzione delle vulnerabilità. Finché non verrà rilasciata la patch, la raccomandazione è estremamente semplice e poco pratica: disattivare il Bluetooth quando le cuffie non sono in uso, soprattutto in luoghi affollati come i mezzi pubblici, gli uffici, i bar e gli aeroporti.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
