CYBERSECURETY NEWS:🎧 Sicherheitslücke bei Bluetooth-Kopfhörern: Was du jetzt wissen musst
- Jenn von Jemke
- vor 7 Tagen
- 2 Min. Lesezeit
Sicherheitsforscher:innen der Firma ERNW haben kürzlich auf der renommierten TROOPERS-Konferenz eine Schwachstelle in Bluetooth-Kopfhörern entdeckt, die Millionen von Geräten betrifft. Diese Lücke ermöglicht es Angreifern, ohne vorherige Kopplung auf bestimmte Funktionen der Kopfhörer zuzugreifen – ein potenzielles Risiko für die Privatsphäre der Nutzer:innen.
🔍 Was wurde entdeckt?
Die Schwachstelle betrifft Bluetooth-Chips des taiwanesischen Herstellers Airoha, die in vielen beliebten Kopfhörermodellen verbaut sind. Über ein internes Protokoll, das ursprünglich für die Kommunikation zwischen Smartphone-Apps und Kopfhörern gedacht war, konnten die Forscher:innen:
Den Arbeitsspeicher und Flashspeicher der Geräte auslesen und neu beschreiben
Aktuell abgespielte Musik auslesen
Gespräche über die Kopfhörer mithören
Auf Kontakte und Telefonnummern des verbundenen Smartphones zugreifen
Kryptografische Schlüssel der Bluetooth-Verbindung auslesen
Anrufe auslösen oder Sprachassistenten steuern
Besonders brisant: Für diese Angriffe ist keine vorherige Kopplung per Bluetooth erforderlich. Angreifer:innen müssen sich lediglich in einem Umkreis von etwa zehn Metern befinden und spezielle Kenntnisse sowie Ausrüstung besitzen.
🎧 Welche Bluetooth Geräte sind betroffen?
Die Forscher:innen haben eine Liste von Kopfhörermodellen veröffentlicht, die von der Sicherheitslücke betroffen sind. Dazu gehören unter anderem:
Sony: WH-1000XM4, WH-1000XM5, WH-1000XM6, WF-1000XM3, WF-1000XM4, WF-1000XM5, WH-CH520, WH-CH720N, WH-XB910N, WI-C100, WF-C510-GFP, WF-C500, LinkBuds S, ULT Wear
Bose: Quiet Comfort Earbuds
Jabra: Elite 8 Active
Xiaomi: Redmi Buds 5 Pro
JBL: Live Buds 3, Endurance Race 2
Marshall: Woodburn II, Stanmore III, Acton III, Major IV, Minor IV, Motiv II
Teufel: Airy TWS 2
Es ist wichtig zu beachten, dass diese Liste nicht abschließend ist. Da viele Hersteller die verbauten Komponenten nicht offenlegen, könnten weitere Modelle betroffen sein.
🛡️ Wie kann ich mich schützen?
Auch wenn die Wahrscheinlichkeit eines Angriffs über Bluetooth für die meisten Nutzer:innen gering ist, empfiehlt es sich, folgende Maßnahmen zu ergreifen:
Firmware-Updates installieren: Überprüfe regelmäßig, ob für deine Kopfhörer Firmware-Updates verfügbar sind, und installiere diese zeitnah.
Bluetooth deaktivieren, wenn nicht benötigt: Schalte Bluetooth aus, wenn du es nicht aktiv nutzt, insbesondere in öffentlichen Bereichen.
Kopfhörer nicht unbeaufsichtigt lassen: Vermeide es, deine Kopfhörer unbeaufsichtigt in öffentlichen Räumen zu lassen, insbesondere wenn sie eingeschaltet sind.
Herstellerinformationen verfolgen: Informiere dich regelmäßig über Sicherheitsupdates und -hinweise deines Kopfhörerherstellers.
📱 Spezieller Hinweis für Nutzer:innen der Sony LinkBuds S
Die Sony LinkBuds S sind in der Liste der betroffenen Geräte aufgeführt. Obwohl Sony bisher keine spezifischen Informationen zu diesem Modell veröffentlicht hat, empfiehlt es sich, die Sony Headphones Connect App zu nutzen, um nach verfügbaren Firmware-Updates zu suchen und diese zu installieren. Weitere Informationen und Unterstützung findest du auf der offiziellen Sony Support-Website: sony.de.
✅ Fazit
Die entdeckte Sicherheitslücke in Bluetooth-Kopfhörern ist ernst zu nehmen, insbesondere für Personen mit erhöhtem Sicherheitsbedarf. Für die meisten Nutzer:innen besteht jedoch kein akutes Risiko. Durch regelmäßige Updates, bewussten Umgang mit Bluetooth-Verbindungen und Aufmerksamkeit gegenüber Herstellerhinweisen kannst du deine Geräte sicher nutzen.
Quellen:
ERNW Security Advisory: Airoha-based Bluetooth Headphones and Earbuds insinuator.nettroopers.de+5ernw.de+5ernw.de+5
Heise Online: Zero-Day: Bluetooth-Lücke macht Millionen Kopfhörer zu Abhörstationen heise.deheise.de+1heise.de+1
Sony Support: LinkBuds S - Sicherheitsmaßnahmen
コメント