Sicherheitslücke in Bluetooth-Kopfhörern lässt Gespräche abhören

Zahlreiche kabellose Kopfhörer haben eine gravierende Sicherheitslücke. Über die Schwachstelle können Telefonate und Medieninhalte abgehört werden und es könnte sogar Schadsoftware in Umlauf gebracht werden. Das haben Sicherheitsforscher aus Deutschland herausgefunden. 

Betroffen sind demnach zahlreiche Modelle von namhaften Herstellern - unter anderem Sony, Bose, Beyerdynamic, Marshall, JBL, Jabra und Teufel. Folgende Modelle sind beispielsweise betroffen: 

• Beyerdynamic Amiron 300
• Bose QuietComfort Earbuds
• Jabra Elite 8 Active
• JBL Live Buds 3
• Marshall Action III
• Sony WF-1000XM5
• Sony WH-1000XM5
• Teufel Tatws2

Vollständige Übernahme möglich

Laut dem Bericht von ERNW können Angreifer über die Schwachstelle die betroffenen Kopfhörer vollständig übernehmen - und das gänzlich ohne Authentifizierung. Es sei auch möglich, den Arbeits- und Flashspeicher auszulesen und zu manipulieren. 

➤ Mehr lesen: Hacker kapern E-Auto und steuern es aus der Ferne

Die Sicherheitslücke befindet sich in Chips von Airoha. Der Zulieferer hat vor einigen Tagen ein SDK-Update für die betroffenen SoCs an Kopfhörerhersteller verteilt. Nun sind die Hersteller am Zug und sollten entsprechende Firmware-Updates für die betroffenen Modelle entwickeln. 

➤ Mehr lesen: Hacker nutzen Google Gemini für Cyber-Angriffe

Kein Grund zur Panik

Auch wenn die Sicherheitslücke ziemlich besorgniserregend klingt, kann sie nicht breitflächig und ohne weiteres ausgenutzt werden. Es muss beispielsweise eine physische Nähe von ungefähr 10 Metern bestehen, was in etwa der Bluetooth-Reichweite entspricht. 

Gleichzeitig muss ein Angreifer ein besonders tiefgehendes, technisches Verständnis und Know-how haben, um eine solche Attacke ausführen zu können. Die Sicherheitsforscher schreiben, dass die Schwachstelle eher für gezielte Angriffe gegen Diplomaten, Journalisten oder politisch verfolgte Personen infrage kommen könnte.