Diese Kopfhörer könnten zum Ausspionieren verwendet werden

Sicherheitsforscher von ERNW haben einen Bericht veröffentlicht, in dem sie Bluetooth-Verbindungsfehler in mit Airoha ausgestatteten Geräten aufzeigen, darunter kabellose Ohrstöpsel, Kopfhörer und Lautsprecher von großen Marken wie Sony, JBL und Beyerdynamic. Das bedeutet, dass potenziell Millionen von Geräten und Nutzern gefährdet sind.

Wie Angreifer die Sicherheitslücken ausnutzen können

In dem Bericht heißt es, dass die Fehler im benutzerdefinierten Kommunikationsprotokoll der in Taiwan hergestellten Airoha-Chipsätze liegen, die bei der Verwendung von Bluetooth Low Energy und Bluetooth Classic offengelegt werden. Der Bericht hebt hervor, dass diese Schwachstellen es Angreifern ermöglichen, sich Zugang zu Kopfhörern und dem verbundenen Gerät innerhalb der Bluetooth-Reichweite (~10 Meter) zu verschaffen, ohne dass der Nutzer zustimmt oder gewarnt wird.

Sobald der Zugriff erfolgt ist, gibt es mehrere Möglichkeiten, wie Angreifer diese Schwachstellen und unsicheren Verbindungen ausnutzen können. Am beunruhigendsten ist, wie sie das kompromittierte Gerät abhören oder ausspionieren können, insbesondere durch Anzapfen der Mikrofone in den Kopfhörern, um Ton aufzunehmen oder wichtige Informationen zu extrahieren.

Eine andere Methode, die die Forscher gezeigt haben, könnte es Angreifern ermöglichen, das verbundene Smartphone zu kapern. Anschließend könnten sie Befehle ausführen, z. B. Anrufe tätigen, und Informationen wie Anrufprotokolle, Verlauf und Nummern auslesen. Je nach Betriebssystem könnten Angreifer diesen Zugang auch nutzen, um Aktionen über Sprachassistenten auszulösen.

Sollten Durchschnittsverbraucher beunruhigt sein?

Auch wenn das alles ziemlich beängstigend klingt, wurde festgestellt, dass die Art der Angriffe vor allem für hochrangige Ziele wie Politiker, Aktivisten und Journalisten relevant ist und dass normale Nutzer nicht übermäßig beunruhigt sein sollten. Zum Beispiel würden die Nutzer:innen wahrscheinlich sofort einen Alarm erhalten, wenn jemand die Verbindung gekapert hat. Beispielsweise dann, wenn die Audiowiedergabe auf den Kopfhörern stoppt. Gleichzeitig müssen sich die Angreifer in der Nähe aufhalten, was den Opfern einen Hinweis geben könnte.

Zusätzlich zu den bestätigten Audioprodukten hat das Sicherheitsunternehmen eine Liste mit möglicherweise betroffenen Geräten veröffentlicht, die mit Airoha-Chips ausgestattet sind. Dazu gehören der WH-1000XM4, der WH-1000XM5 (Test) und der neue WH-1000XM6 (Test) von Sony. Auch die WF-1000XM3, WF-1000XM4, LinkBuds S, CH-720N und ULT Wear (Testbericht) sind betroffen.

Modelle wie der Elite 8 Active von Jabra, der Endurance Race 2 von JBL und die Live Buds 3 sind ebenfalls in der Liste enthalten. Andere prominente Ohrhörer sind die QuietComfort Earbuds von Bose und der Amiron 300 von Beyerdynamic. Auch die Geräte von Marshall werden erwähnt, darunter Acton III, Major V, Minor IV und Motif II.

Wie die Forscherinnen und Forscher feststellten, könnte das Ausmaß der gefährdeten Geräte jedoch weitaus größer sein, da es kleinere Marken gibt, deren Produkte mit betroffenen Chips ausgestattet sind, ohne dass die Hersteller davon wissen.

Was solltet Ihr tun? Gibt es eine Lösung?

Der taiwanesische Chiphersteller hat den Bericht bereits bestätigt, nachdem die Sicherheitsfirma ihn bereits im März über die Schwachstellen informiert hatte. Aber erst Anfang Juni hat Airoha den Herstellern ein aktualisiertes SDK zur Verfügung gestellt. Jetzt liegt es an Marken wie Sony, Bose und JBL, den Fehler durch Software-Updates auf die betroffenen Geräte zu übertragen.

Wenn Eure Geräte noch kein Update erhalten haben, solltet Ihr Maßnahmen ergreifen, wie z. B. unterwegs auf Verbindungsprobleme zu achten oder Bluetooth an Eurem Gerät auszuschalten, wenn es nicht benutzt wird.