Darum gehts
- Sicherheitslücke in Bluetooth-Kopfhörern ermöglicht es Hackern, unbemerkt mitzuhören
- Angreifer können Musik auslesen, Mikrofone aktivieren und Telefonnummern abgreifen
- Zahlreiche Gerätemodelle von bekannten Marken wie Sony, Bose und JBL betroffen
Kopfhörer rein, Musik an: Hacker können unbemerkt mithören, wenn du zu deinem Lieblingssong mitträllerst. Was nach Science-Fiction klingt, ist gerade bei zahlreichen Bluetooth-Kopfhörern zur Realität geworden. IT-Sicherheitsexperten des deutschen Unternehmens ERNW haben eine gravierende Sicherheitslücke in den Bluetooth-Kopfhörern von zahlreichen Herstellern entdeckt. Hacker können auf die Geräte zugreifen, ohne dass eine Koppelung erforderlich ist.
Die Schwachstelle liegt in den Bauteilen des taiwanesischen Herstellers Airoha, die millionenfach in beliebten Kopfhörern verbaut sind. Während die Forscher die Sicherheitslücke bei mehreren Modellen (siehe Liste unten) direkt bestätigen konnten, vermuten sie aufgrund der weiten Verbreitung der Airoha-Chips noch weitaus mehr betroffene Geräte als aktuell bekannt. Potenziell sind also Millionen Geräte betroffen. Apples beliebte Airpods sind nicht betroffen, da der Hersteller eigene Chips nutzt.
So läuft der Angriff ab
Ein Protokoll ermöglicht Angreifern den Zugriff auf Arbeitsspeicher und Steuerung der Kopfhörer. In Experimenten gelang es den Forschern, die laufende Musik in Echtzeit auszulesen, Mikrofone heimlich zu aktivieren, Telefonnummern vom verbundenen Smartphone abzugreifen und kryptografische Schlüssel zu extrahieren und sich als Originalgerät auszugeben. Aus einem harmlosen Kopfhörer wird so eine perfekte Abhörwanze, die sogar eigenständig Anrufe initiieren kann, wie die Experten warnen.
Wie gefährlich ist das wirklich? Die gute Nachricht: Für einen Angriff müssen mehrere Bedingungen erfüllt sein. Erstens: Der Angreifer muss sich in unmittelbarer Nähe befinden – Bluetooth reicht nur etwa zehn Meter weit. Zweitens: Die Kopfhörer müssen eingeschaltet sein. Drittens: Der Angriff ist technisch anspruchsvoll, es braucht Expertenwissen und Spezialsoftware.
Ein weiterer Haken: Da die meisten Kopfhörer nur eine Bluetooth-Audioverbindung gleichzeitig verwalten können, wird eine bestehende Verbindung zum Smartphone unterbrochen. Der Angriff funktioniert daher am unauffälligsten, wenn die Kopfhörer zwar eingeschaltet sind, aber gerade nicht aktiv genutzt werden, etwa wenn sie um den Hals hängen oder auf dem Schreibtisch liegen. Die Forscher schätzen daher, dass vor allem Personen mit besonderen Sicherheitsrisiken betroffen sein könnten, etwa Diplomaten, Aktivisten oder Führungskräfte mit Zugang zu sensiblen Informationen.
Diese Modelle sind betroffen
Die gute Nachricht: Ein Update ist in Sicht. Airoha hat Anfang Juni überarbeitete Software an die Kopfhörerhersteller ausgeliefert. Jetzt liegt es an den Marken, die Updates rasch auf ihre Geräte zu bringen – wobei die Geschwindigkeit je nach Hersteller variiert.
Diese Geräte sind laut ERNW betroffen:
- Beyerdynamic Amiron 300
- Bose QuietComfort Earbuds
- EarisMax Bluetooth Auracast Sender
- Jabra Elite 8 Active
- JBL Endurance Race 2
- JBL Live Buds 3
- Jlab Epic Air Sport ANC
- Marshall ACTON III
- Marshall MAJOR V
- Marshall MINOR IV
- Marshall MOTIF II
- Marshall STANMORE III
- Marshall WOBURN III
- MoerLabs EchoBeatz
- Sony CH-720N
- Sony Link Buds S
- Sony ULT Wear
- Sony WF-1000XM3
- Sony WF-1000XM4
- Sony WF-1000XM5
- Sony WF-C500
- Sony WF-C510-GFP
- Sony WH-1000XM4
- Sony WH-1000XM5
- Sony WH-1000XM6
- Sony WH-CH520
- Sony WH-XB910N
- Sony WI-C100
- Teufel Tatws2