top of page

CYBERSECURETY NEWS:🎧 Sicherheitslücke bei Bluetooth-Kopfhörern: Was du jetzt wissen musst


Bluetooth Sicherhetslücke bei Kopfhörer


Sicherheitsforscher:innen der Firma ERNW haben kürzlich auf der renommierten TROOPERS-Konferenz eine Schwachstelle in Bluetooth-Kopfhörern entdeckt, die Millionen von Geräten betrifft. Diese Lücke ermöglicht es Angreifern, ohne vorherige Kopplung auf bestimmte Funktionen der Kopfhörer zuzugreifen – ein potenzielles Risiko für die Privatsphäre der Nutzer:innen.




🔍 Was wurde entdeckt?

Die Schwachstelle betrifft Bluetooth-Chips des taiwanesischen Herstellers Airoha, die in vielen beliebten Kopfhörermodellen verbaut sind. Über ein internes Protokoll, das ursprünglich für die Kommunikation zwischen Smartphone-Apps und Kopfhörern gedacht war, konnten die Forscher:innen:

  • Den Arbeitsspeicher und Flashspeicher der Geräte auslesen und neu beschreiben

  • Aktuell abgespielte Musik auslesen

  • Gespräche über die Kopfhörer mithören

  • Auf Kontakte und Telefonnummern des verbundenen Smartphones zugreifen

  • Kryptografische Schlüssel der Bluetooth-Verbindung auslesen

  • Anrufe auslösen oder Sprachassistenten steuern


Besonders brisant: Für diese Angriffe ist keine vorherige Kopplung per Bluetooth erforderlich. Angreifer:innen müssen sich lediglich in einem Umkreis von etwa zehn Metern befinden und spezielle Kenntnisse sowie Ausrüstung besitzen.





Kein Virenschutz auf dem Handy ? wir beraten dich  061095063847


🎧 Welche Bluetooth Geräte sind betroffen?

Die Forscher:innen haben eine Liste von Kopfhörermodellen veröffentlicht, die von der Sicherheitslücke betroffen sind. Dazu gehören unter anderem:


  • Sony: WH-1000XM4, WH-1000XM5, WH-1000XM6, WF-1000XM3, WF-1000XM4, WF-1000XM5, WH-CH520, WH-CH720N, WH-XB910N, WI-C100, WF-C510-GFP, WF-C500, LinkBuds S, ULT Wear


  • Bose: Quiet Comfort Earbuds


  • Jabra: Elite 8 Active


  • Xiaomi: Redmi Buds 5 Pro


  • JBL: Live Buds 3, Endurance Race 2


  • Marshall: Woodburn II, Stanmore III, Acton III, Major IV, Minor IV, Motiv II


  • Teufel: Airy TWS 2


Es ist wichtig zu beachten, dass diese Liste nicht abschließend ist. Da viele Hersteller die verbauten Komponenten nicht offenlegen, könnten weitere Modelle betroffen sein.





🛡️ Wie kann ich mich schützen?


Auch wenn die Wahrscheinlichkeit eines Angriffs über Bluetooth für die meisten Nutzer:innen gering ist, empfiehlt es sich, folgende Maßnahmen zu ergreifen:


  1. Firmware-Updates installieren: Überprüfe regelmäßig, ob für deine Kopfhörer Firmware-Updates verfügbar sind, und installiere diese zeitnah.


  2. Bluetooth deaktivieren, wenn nicht benötigt: Schalte Bluetooth aus, wenn du es nicht aktiv nutzt, insbesondere in öffentlichen Bereichen.


  3. Kopfhörer nicht unbeaufsichtigt lassen: Vermeide es, deine Kopfhörer unbeaufsichtigt in öffentlichen Räumen zu lassen, insbesondere wenn sie eingeschaltet sind.


  4. Herstellerinformationen verfolgen: Informiere dich regelmäßig über Sicherheitsupdates und -hinweise deines Kopfhörerherstellers.



📱 Spezieller Hinweis für Nutzer:innen der Sony LinkBuds S

Die Sony LinkBuds S sind in der Liste der betroffenen Geräte aufgeführt. Obwohl Sony bisher keine spezifischen Informationen zu diesem Modell veröffentlicht hat, empfiehlt es sich, die Sony Headphones Connect App zu nutzen, um nach verfügbaren Firmware-Updates zu suchen und diese zu installieren. Weitere Informationen und Unterstützung findest du auf der offiziellen Sony Support-Website: sony.de.




✅ Fazit

Die entdeckte Sicherheitslücke in Bluetooth-Kopfhörern ist ernst zu nehmen, insbesondere für Personen mit erhöhtem Sicherheitsbedarf. Für die meisten Nutzer:innen besteht jedoch kein akutes Risiko. Durch regelmäßige Updates, bewussten Umgang mit Bluetooth-Verbindungen und Aufmerksamkeit gegenüber Herstellerhinweisen kannst du deine Geräte sicher nutzen.





Quellen:

コメント


bottom of page