Sicherheitslücke: Dein Bluetooth-Kopfhörer ist vielleicht angreifbar
Bild: Franck via UnsplashSicherheitsforscher:innen haben eine Bluetooth-Lücke entdeckt, die viele Kopfhörer namhafter Hersteller wie Bose, Sony oder auch Teufel und mehr betrifft. Übeltäter ist ein bestimmter Chipsatz, der es Angreifer:innen erlaubt, Verbindungsdaten auszulesen oder sogar deine Kommunikation zu kapern. Im schlimmsten Fall könnten Dritte deine Geräte aushorchen oder sogar selbst ohne dein Zutun Anrufe starten.
Von Bose bis Sony: Viele beliebte Kopfhörer sind von Sicherheitslücke betroffen
Von dem Unternehmen, das die betroffenen Chips herstellt, hast du vermutlich noch nie gehört. Es handelt sich um den taiwanesischen Zulieferer Airoha. Anders sieht es sicherlich mit den Kopfhörern aus, die die Chips verwenden. So stecken die gefährdeten Chips z. B. in den Teufel Airy TWS 2, den Bose QuietComfort Earbuds oder sogar dem brandneuen Over-Ear-Flaggschiff Sony WH-1000XM6. Die Liste der betroffenen Ohrhörer ist bedauerlicherweise äußerst lang.
Aufgedeckt haben das Problem Sicherheitsforscher:innen der deutschen Firma ERNW. Sie gehen davon aus, dass Millionen von Bluetooth-Kopfhörern in der freien Wildbahn betroffen sind. Es gibt aber ein wenig Beruhigung: Die Angriffe seien zwar praktisch möglich, die Zielgruppe aber offenbar begrenzt. Das Problem liegt dabei in einem Protokoll des Chipherstellers Airoha, welches der Interaktion mit Hersteller-Apps dient und sowohl Bluetooth als auch dessen Low-Energy-Version tangiert.
Bluetooth-Sicherheitslücke: So funktioniert der Angriff
Damit so eine Attacke in der Praxis wirklich funktioniert, müssen einige Bedingungen erfüllt sein. Die Angreifer:innen müssen sich z. B. vor Ort in der Nähe deiner Bluetooth-Kopfhörer befinden. Zusätzlich müssen sie mehrere, technische Hürden nehmen – und natürlich überhaupt einen Grund haben, dich als Ziel zu wählen. Dann wäre die Übernahme eines betroffenen Kopfhörers und der Verbindung zu z. B. deinem Smartphone allerdings möglich. So könnten die Angreifer:innen auslesen, welche Audioinhalte du gerade abspielst. Verwendest du ein Android-Smartphone, käme auch der Zugriff auf deine Telefonnummer infrage. Auch eingehende Anrufe und sogar deine Anrufhistorie und das Adressbuch könnten abgegriffen werden.
Die Sicherheitsforscher:innen konnten über ihren Angriff auch Anrufe auslösen oder ablehnen, Sprachassistenten starten oder eine Abhöraktion starten. Dafür gaben sie ihr Angriffsgerät als verbundenes Smartphone aus, aktivieren die Mikrofone des Kopfhörers und hören sofort alles aus der Umgebung der Träger:innen mit. Dieser Angriff ist aber leicht zu bemerken, denn wenn du gerade selbst Audioinhalte konsumierst, verstummen diese plötzlich.
Airoha streitet sich aktuell mit den Sicherheitsforscher:innen über die Schwere der Bluetooth-Sicherheitslücken. So versucht das Unternehmen, deren Gefährlichkeit herunterzuspielen, da die Angriffe sehr komplex seien. Wir überlassen dir da die Entscheidung.
Hersteller müssten Firmware-Updates liefern
Airoha hat nur langsam reagiert. Mittlerweile hat es aber seinen Partnern – den Kopfhörerherstellern – ein aktualisiertes Software Development Kits (SDK) zur Verfügung gestellt, welches die Lücke schließt. Nun müssen nur noch die Hersteller tatsächlich tätig werden und für ihre Modelle Updates entwickeln und verteilen. Das verursacht natürlich Kosten. Daher ist fraglich, ob die Anbieter das für ihre teilweise viele Jahre alten Modelle noch durchziehen werden. Beispielsweise sind die Jabra Elite 8 Active betroffen, der dänische Hersteller hat den Vertrieb von TWS-Earbuds der Reihen Elite aber bereits aufgegeben.
Insofern kannst du, solltest du ein betroffenes Modell besitzen, erst einmal nur hoffen. Unten findest du zusammengefasst eine Liste der Kopfhörermodelle, die definitiv betroffen sind. Laut den Sicherheitsexpert:innen sind aber vermutlich noch viele weitere Headphones gefährdet. Man könnte dies nur unmöglich für alle im Handel befindlichen Reihen testen.
| Marke | Modell |
|---|---|
| Beyerdynamic | Amiron 300 |
| Bose | QuietComfort Earbuds |
| EarisMax | Bluetooth Auracast Sender |
| Jabra | Elite 8 Active |
| JBL | Endurance Race 2 |
| JBL | Live Buds 3 |
| Jlab | Epic Air Sport ANC |
| Marshall | ACTON III |
| Marshall | MAJOR V |
| Marshall | MINOR IV |
| Marshall | MOTIF II |
| Marshall | STANMORE III |
| Marshall | WOBURN III |
| MoerLabs | EchoBeatz |
| Sony | CH-720N |
| Sony | Link Buds S |
| Sony | ULT Wear |
| Sony | WF-1000XM3 |
| Sony | WF-1000XM4 |
| Sony | WF-1000XM5 |
| Sony | WF-C500 |
| Sony | WF-C510-GFP |
| Sony | WH-1000XM4 |
| Sony | WH-1000XM5 |
| Sony | WH-1000XM6 |
| Sony | WH-CH520 |
| Sony | WH-XB910N |
| Sony | WI-C100 |
| Teufel | Airy TWS 2 |
- Netflix, Disney+, Wow und Prime im Oktober: Alle neuen Filme und Serien
- Pixel Buds Pro 2: Google-Flaggschiff kriegt wichtige Neuerungen
- Spotify knallhart: 75 Millionen Songs von Plattform gelöscht
- Smart-TVs wachsen wieder enger mit Hue zusammen
- OLED vs. RGB Mini LED: Ein Sieger für 2026 steht schon fest