Kopfhörer und Lautsprecher zahlreicher Marken betroffen
Sicherheitslücken bei Bluetooth-Kopfhörern: Viele Geräte angreifbar
Sicherheitsforscher haben Schwachstellen in Bluetooth-Kopfhörern und -Lautsprechern entdeckt, die Chips des Herstellers Airoha verwenden. Diese Logik-Bausteine steuern die Funkverbindung und werden von vielen bekannten Marken eingesetzt, etwa von Sony, Marshall, JBL, Jabra oder Teufel.
Eine Besonderheit der hier im Detail erläuterten Sicherheitslücke: Die Forscher konnten zeigen, dass sich betroffene Geräte aus der Nähe angreifen lassen, ohne dass eine vorherige Verbindung zum Gerät bestehen muss.
Zugriff auf Speicher und Mikrofon möglich
Die anfälligen Geräte geben intern genutzte Funktionen über Bluetooth preis. Auf diesem Weg lassen sich unter anderem Speicherbereiche auslesen und verändern. In manchen Fällen kann sogar das Mikrofon aktiviert werden, ohne dass die Nutzer dies bemerken. Zudem sei es möglich, ein gekoppeltes Smartphone über manipulierte Kopfhörer dazu zu bringen, Anrufe auszulösen oder auf Kontaktinformationen zuzugreifen. Solche Angriffe erfordern jedoch spezielles technisches Know-how und gelingen nur, wenn sich die Angreifenden in unmittelbarer Nähe aufhalten, etwa im selben Raum oder in einem Café.
Auch Musikinformationen lassen sich aus den betroffenen Chips auslesen
Die in Heidelberg ansässigen Forscher weisen darauf hin, dass solche Angriffe vor allem für Personen mit erhöhtem Sicherheitsbedarf relevant sind. Dazu zählen beispielsweise Journalisten, Aktivisten oder Personen von öffentlichem Interesse. Für die breite Öffentlichkeit sei das Risiko deutlich geringer.
Noch keine Updates verfügbar
Die Schwachstellen betreffen zahlreiche Modelle im unteren und mittleren Preisbereich ebenso wie hochpreisige Kopfhörer. In der Praxis ist es schwierig, alle betroffenen Geräte zu identifizieren. Viele Hersteller beziehen vorgefertigte Funkmodule und wissen selbst nicht genau, welche Technik darin verbaut ist.
Zwar hat Airoha inzwischen ein Software-Update zur Behebung der Probleme veröffentlicht, doch die meisten Hersteller haben noch keine aktualisierte Firmware für ihre Produkte bereitgestellt.
Geräte von Apple, wie AirPods oder Beats-Kopfhörer, nutzen andere Chips und sind nach derzeitigem Stand nicht betroffen.
Der Vorteil wenn man eigene Chips hat. Gut gemacht Apple.
Viele sonst eher minderbemittelte Mitmenschen sind uns hier einen Schritt voraus: damit sich niemand in ihre Bluetooth-Connection einhacken kann, führen sie in der Öffentlichkeit ihre Telefonate und spielen sie ihre Musik einfach direkt über den Lautsprecher ab. Clever!
:-D :-D :-D Perfekt auf den Punkt gebracht.
Diese Leute sind schlimmer als die Pest.
Der war gut!
Und was wurden diese Genies immer müde belächelt … ;)