Eine Schwachstelle im verbauten Bluetooth-Chip ermöglicht das Abhören von Millionen Kopfhörern. Darunter Geräte der beliebten Marken Sony, JBL, Bose und Co. Entdeckt wurde die Sicherheitslücke von einem deutschen IT-Security-Unternehmen. Bis jetzt gibt es noch kein Update, das das Problem behebt.
Was steckt hinter der massiven Sicherheitslücke?
Der Bluetooth-Chip des taiwanesischen Unternehmens Airoha, der in nahezu unzähligen Bluetooth-Kopfhörern verbaut ist, weist eine Schwachstelle auf, die die Privatsphäre der Nutzer gefährden kann. Entdeckt wurde das Leck von Forschern des deutschen Unternehmens ERNW, die die Sicherheitslücke als kritisch einstufen. Denn potenziellen Angreifern ist es hierdurch möglich, kryptografische Schlüssel zu kopieren und anschließend die gezielte Kontrolle über die Verbindungen des betroffenen Kopfhörers zu erlangen. Dadurch ist es möglich, Anrufe zu starten oder aber abzulehnen. Die Schwachstelle kann zudem von Hackern genutzt werden, um den Sprachassistenten zu aktivieren, und sogar das heimliche Abhören der Nutzer ist möglich. Das Senden der Sprachbefehle kann hierbei völlig unbemerkt vom User durchgeführt werden – das haben die ERNW-Forscher selbst getestet. Allein durch die Verbindung zu einem Smartphone konnte die Kontrolle über die entsprechenden Kopfhörer übernommen werden.
Weshalb ist die Schwachstelle ein Risiko für die Privatsphäre?
Die Sicherheitslücke, von der nahezu unzählige Kopfhörer betroffen sind, kann zu einem echten Risiko für die Nutzer werden. Denn die Geräte werden von den meisten nicht nur ausschließlich für das Musikhören oder Ähnliches verwendet, sondern auch, um zu telefonieren. Angreifer können dann einfach mithören, wodurch die Privatsphäre massiv verletzt wird. Der Chiphersteller Airoha, eine Tochterfirma von MediaTek, stuft die Schwachstelle im Vergleich zu den Forschern deutlich geringer ein. Das Argument: Angriffe seien nur dann überhaupt möglich, wenn sich der Hacker in der Bluetooth-Reichweite – also rund 10 bis 30 Metern in der Nähe der Kopfhörer – befinde. Überdies seien entsprechende Angriffe technisch zu komplex. Airoha hält es daher für unwahrscheinlich, dass die Lücke für einen flächendeckenden Missbrauch genutzt werden kann. Doch in Bereichen, wo viele Menschen auf engem Raum zusammenkommen, wie beispielsweise bei Veranstaltungen, in Innenstädten oder an Flughäfen, ist die benötigte Entfernung nicht unrealistisch. Angreifer könnten gezielt solche Plätze aufsuchen.
Wie können sich Nutzer der Bluetooth-Kopfhörer schützen?
Die Forscher geben an, dass sie Airoha bereits Ende März über die Schwachstelle informiert haben. Erst zwei Monate später reagierte der Hersteller überhaupt. Am 4. Juni stellte Airoha ein aktualisiertes Software Development Kit zur Fehlerbehebung bereit. Sony, JBL, Bose und andere bekannte Hersteller reagierten bis jetzt nur verzögert auf die riesige Schwachstelle. Bis heute ist außerdem nicht bekannt, ob und in welchem Rahmen Updates geplant sind, um diese zu schließen. Daher ist es wichtig, dass die User Bluetooth nur dann aktivieren, wenn es wirklich benötigt wird. Danach sollte es deaktiviert werden. Weiterhin sollten Nutzer der Kopfhörer immer wieder überprüfen, ob Updates der Hersteller zur Verfügung stehen. Ist dies der Fall, sollten diese schnellstmöglich installiert werden.
Welche Kopfhörermodelle sind betroffen?
- Beyerdynamic Amiron 300
- Bose QuietComfort Earbuds
- EarisMax Bluetooth Auracast Sender
- Jabra Elite 8 Active
- JBL Endurance Race 2, JBL Live Buds 3
- Jlab Epic Air Sport ANC
- Marshall Action III, Marshall Major V, Marshall Minor IV, Marshall Motif II, Marshall Stanmore III, Marshall Woburn III
- MoerLabs EchoBeatz
- Sony CH-720N, Sony Link Buds S, Sony ULT Wear, Sony WF-1000XM3, Sony WF-1000XM4, Sony WF-1000XM5, Sony WF-C500, Sony WF-C510-GFP, Sony WH-1000XM4, Sony WH-1000XM5, Sony WH-1000XM6, Sony WH-CH520, Sony WH-XB910N, Sony WI-C100
- Teufel Tatws2
Hinterlasse jetzt einen Kommentar