Sicherheitsforscher haben Schwachstellen in Bluetooth-Kopfhörern und -Lautsprechern entdeckt, die Chips des Herstellers Airoha verwenden. Diese Logik-Bausteine steuern die Funkverbindung und werden von vielen bekannten Marken eingesetzt, etwa von Sony, Marshall, JBL, Jabra oder Teufel.

Eine Besonderheit der hier im Detail erläuterten Sicherheitslücke: Die Forscher konnten zeigen, dass sich betroffene Geräte aus der Nähe angreifen lassen, ohne dass eine vorherige Verbindung zum Gerät bestehen muss.

Zugriff auf Speicher und Mikrofon möglich

Die anfälligen Geräte geben intern genutzte Funktionen über Bluetooth preis. Auf diesem Weg lassen sich unter anderem Speicherbereiche auslesen und verändern. In manchen Fällen kann sogar das Mikrofon aktiviert werden, ohne dass die Nutzer dies bemerken. Zudem sei es möglich, ein gekoppeltes Smartphone über manipulierte Kopfhörer dazu zu bringen, Anrufe auszulösen oder auf Kontaktinformationen zuzugreifen. Solche Angriffe erfordern jedoch spezielles technisches Know-how und gelingen nur, wenn sich die Angreifenden in unmittelbarer Nähe aufhalten, etwa im selben Raum oder in einem Café.

Auch Musikinformationen lassen sich aus den betroffenen Chips auslesen

Die in Heidelberg ansässigen Forscher weisen darauf hin, dass solche Angriffe vor allem für Personen mit erhöhtem Sicherheitsbedarf relevant sind. Dazu zählen beispielsweise Journalisten, Aktivisten oder Personen von öffentlichem Interesse. Für die breite Öffentlichkeit sei das Risiko deutlich geringer.

Noch keine Updates verfügbar

Die Schwachstellen betreffen zahlreiche Modelle im unteren und mittleren Preisbereich ebenso wie hochpreisige Kopfhörer. In der Praxis ist es schwierig, alle betroffenen Geräte zu identifizieren. Viele Hersteller beziehen vorgefertigte Funkmodule und wissen selbst nicht genau, welche Technik darin verbaut ist.

Zwar hat Airoha inzwischen ein Software-Update zur Behebung der Probleme veröffentlicht, doch die meisten Hersteller haben noch keine aktualisierte Firmware für ihre Produkte bereitgestellt.

Geräte von Apple, wie AirPods oder Beats-Kopfhörer, nutzen andere Chips und sind nach derzeitigem Stand nicht betroffen.