Apps & Mobile Entwicklung
Sony, Bose, JBL und weitere Anbieter: Angreifer können Bluetooth-Kopfhörer übernehmen
Durch eine Schwachstelle in einem Chip, den zahlreiche Hersteller von Bluetooth-Kopfhörern wie Sony, Bose, Marshall und JBL nutzen, können Angreifer die Geräte via Bluetooth kapern, berichtet die Zeit. Entdeckt wurde die Sicherheitslücke von IT-Sicherheitsforschern des deutschen Unternehmens ERNW.
Der betroffene Bluetooth-Chip stammt von dem taiwanischen Unternehmen Airoha. Es handelt sich um einen Zulieferer, dessen Produkte zahlreiche Marken wie die genannten Sony, Bose, Marshall und JBL nutzen. Die Schwachstelle befand sich nun in dem Protokoll, das regelt, wer auf bestimmte Funktionen des Chips zugreifen kann. Das ist der Analyse von ERNW zufolge „viel zu mächtig“ und sei nicht abgesichert. Unbefugte können laut dem Zeit-Bericht daher auf Funktionen zugreifen, die eigentlich nur Entwicklern vorbehalten sind.
Über Kopfhörer-Schwachstelle das Smartphone steuern
Die Konsequenz: Wenn Angreifer sich in Bluetooth-Reichweite befinden, können sie auf die Kopfhörer zugreifen, ohne sich authentifizieren zu müssen. Damit lässt sich dann der Speicher der Kopfhörer auslesen, und es ist auch möglich, in ihn zu schreiben. Weil im Speicher auch die „Link Keys“ liegen, mit denen sich Bluetooth-Geräte beim Koppeln authentifizieren, können Angreifer auch auf mit dem Kopfhörer verbundene Geräte zugreifen.
Damit kommen dann auch Smartphones ins Spiel. Funktionen, die sich etwa über Sprachassistenten bedienen lassen, können damit auch die Angreifer nutzen. Den Sicherheitsforschern gelang es etwa, über Siri auf diese Weise eine Nachricht zu versenden. Möglich ist aber auch der Zugriff auf Inhalte, heißt es in dem Zeit-Bericht. Angreifer könnten etwa Notiz-Apps oder Adressbücher auslesen. Was genau geht, hängt davon ab, wie viel Zugriffsmöglichkeiten ein Sprachassistent hat. Ein aktueller Trend verschärft das Problem: Je mehr sich ein Gerät über KI-Eingaben steuern lässt, desto weitreichender sind die Angriffsmöglichkeiten.
Angreifer müssen sich in Bluetooth-Reichweite befinden
Das Ausnutzen der Lücke ist aber nicht ganz einfach. Zunächst: Ein Angreifer muss sich in Bluetooth-Reichweite einer Person befinden, außerhalb lässt sich die Schwachstelle nicht ausnutzen. Züge oder andere öffentliche Räume wären aber als Angriffsszenario geeignet. Was den Angriff ebenfalls erschwert: Wenn man beispielsweise über Siri eine Nachricht versendet, wird diese in der Regel auch auf dem Bildschirm angezeigt. Es ist also nicht trivial, einen solchen Zugriff vor dem Nutzer zu verbergen.
Laut ERNW sei es technisch hingegen nicht allzu komplex, die Sicherheitslücke auszunutzen. „Wenn man nichts vorbereitet hat, kann man mit unseren Proof-of-Concept-Tools innerhalb von 15 Minuten eine bisher unbekannte Person mit unbekanntem Gerät abhören„, sagte ERNW-Geschäftsführer Michael Schaefer der Zeit. Auf konkrete Zielpersonen müsse man sich zudem nicht vorbereiten, die Technologie sei massentauglich. Airoha spricht hingegen auf Anfrage der Zeit von „hohen technischen Fähigkeiten“, die erforderlich seien.
Airoha hat bereits im Juni ein Update bereitgestellt, das die Hersteller der Kopfhörer einspielen können, um das Protokoll abzusichern. Bei den Nutzern ist es aber laut dem Zeit-Bericht noch nicht angekommen, das Verteilen des Updates an die Kopfhörer-Modelle sei komplex, weil es im Prinzip nur über die Kopfhörer-Apps auf den Smartphones möglich ist. Wer diese aber nicht installiert hat, sondern die Geräte einfach nur koppelt, erhält das Update nicht.
Millionen Geräte bleiben daher ungeschützt. Betroffen sind demnach entsprechend viele Nutzer. Eine Liste mit Modellen bietet ERNW, vollständig sei diese laut dem Sicherheitsunternehmen aber nicht. Das Problem besteht darin, dass sich nicht systematisch erfassen lässt, welche Anbieter die Chips verwenden. Selbst Airoha könne das nicht abschließend klären. So würden die Chips etwa auch von Zwischenhändlern vertrieben.
Ob große Hersteller wie Sony, Bose, Marshall und JBL das Update bereits installiert haben, lässt sich nicht sagen. Auf Anfrage der Zeit antworteten diese nicht.
Apps & Mobile Entwicklung
Anno 117: Pax Romana: Demo-Version zum Anspielen erscheint am 2. September
Ubisoft stellt vom 2. bis 16. September eine Demo zur PC-Version von Anno 117: Pax Romana bereit. Spieler können das neue Aufbauspiel ohne Registrierung ausprobieren und nach dem Spielstart in einer der beiden Regionen Latium und Albion eine Stunde lang siedeln und bauen. Anno 117 erscheint Mitte November für PC und Konsolen.
Unverbindliches Anspielen im September
Die Demo erscheint übernächste Woche Dienstag am 2. September zeitgleich auf Steam, im Epic Games Store und via Ubisoft Connect – also allen drei PC-Plattformen, über die Anno 177 direkt zum Release am 13. November vertrieben wird. Verfügbar bleibt die Demo-Version bis zum 16. September 2025.
Ubisoft möchte auf diesem Weg interessierten PC-Spielern die Möglichkeit geben, vor der Veröffentlichung des Römer-Aufbauspiels einen eigenen Eindruck vom neuen Anno zu gewinnen. Für PlayStation 5 und Xbox Series X|S ist derweil keine Demo angekündigt.
Wahl zwischen Latium und Albion
Im Mittelpunkt der Demo stehen die beiden Startregionen: das römische Latium im Herzen Italiens und das keltisch geprägte Albion, das im Grunde genommen auf den britischen Inseln basiert. Beide unterscheiden sich deutlich in ihrer Optik und der Spielweise und erlauben es, früh erste Unterschiede zwischen Romanisierung und keltischer Tradition nachzuvollziehen. Es ist davon auszugehen, dass es sich grundlegend um die gleiche Demo-Version handelt, die Presse und auch Privatbesucher auf der Gamescom anspielen konnten.
Neben den klassischen Aufbauelementen können Spieler erste Einblicke in die neuen Mechaniken gewinnen, etwa die Auswirkung von Sümpfen in Albion, die Wahl zwischen keltischen und römischen Produktionsketten oder den frühen Einsatz des Forschungsbaums. Damit bietet die Testversion zwar nur einen Ausschnitt, bildet aber wesentliche Neuerungen ab und liefert einen Vorgeschmack auf die finale Version.
Eine Stunde Spielzeit pro Partie
Die Spielzeit ist allerdings auch zuhause auf eine Stunde pro Durchlauf begrenzt. Danach muss eine neue Partie begonnen werden, was aber beliebig oft möglich ist. Ubisoft betont, dass die Beschränkung nicht nur eine klare Hürde und Anreize zum Kauf des Spiels schafft, sondern auch unterschiedliche Strategien provoziert: Wer möchte, probiert in mehreren Anläufen die verschiedenen Regionen oder Kulturpfade aus und kann so mehr Facetten des Spiels sehen, als es ein einmaliger Start erlauben würde.
Anno 117: Pax Romana erscheint am 13. November 2025 für PC, PlayStation 5 und Xbox Series X|S. Auf dem PC wird das Spiel von Beginn an über Ubisoft Connect, den Epic Games Store und Steam erhältlich sein.
Apps & Mobile Entwicklung
Gratis-Spiele bei Epic: Mit Kamaeru und Strange Horticulture wird’s botanisch
Der Epic Games Store lässt in dieser Woche die Wahl – Cozy Farmsimulator oder knifflige Rätsel? Mit den beiden Spielen Kamaeru (Epic) und Strange Horticulture (Epic) wird es in jedem Fall botanisch. Beide Spiele können bis zum 28. August 2025 um 17 Uhr kostenfrei zur eigenen Bibliothek hinzugefügt werden.
Strange Horticulture: Okkulte Rätsel
In dem Spiel Strange Horticulture schlüpft der Spieler in die Rolle eines Kräuterladenbesitzers. Strange Horticulture wirkt auf den ersten Blick ruhig: Spieler sollen Pflanzen züchten und den Kunden die geeignetsten Kräuter verkaufen. Doch ganz nebenbei wird auch ein Hexenzirkel aufgedeckt, um den es viele Geheimnisse zu enthüllen gilt. Um dies zu bewerkstelligen, müssen neue Pflanzen entdeckt und genutzt werden, wobei zahlreiche knifflige Rätsel gelöst werden müssen.
Das liebevoll gestaltete Spiel kommt bei der Community überaus gut an, was ein Metascore von 83/100 Punkten sowie eine „sehr positive“ Steam-Nutzerwertung bestätigt. Das Spiel besitzt eine Altersfreigabe ab 6 Jahren und schlägt regulär mit einem Preis von 15 bis 16 Euro zu Buche. Der Titel hat sehr geringe Systemanforderungen und kann direkt über Epic kostenlos bezogen werden.
Kamaeru: Entspannung auf dem Land
In Kamaeru: A Frog Refuge geht es um einiges beschaulicher zu. In der Cozy-Farming-Simulation steht die Entspannung im Vordergrund. Neben dem Anbau von Pflanzen sammelt der Spieler Käfer, Frösche und andere Gegenstände. Nebenher wird das eigene Heim aufgehübscht oder Süßigkeiten hergestellt.
Das recht junge Spiel wurde vor knapp einem Jahr veröffentlicht. Wenn auch (noch) etwas unbekannt, spricht die Steam-Community mit knapp 200 Bewertungen von einem „sehr positivem“ Spiel. Der Metascore liegt bei 70/100 Punkten. Der Titel hat ebenfalls sehr geringe Systemanforderungen und kann direkt über Epic kostenfrei zur Bibliothek hinzugefügt werden.
Games-Schnäppchen im Forum
Neben den allwöchentlichen Gratis-Spielen im Epic Games Store gibt es zahlreiche weitere Angebote und Rabatte, die seitens der Community im Games-Schnäppchen-Thread im Forum gesammelt und geteilt werden. Vorbeischauen und Hinweise zu potenziellen Schnäppchen sind äußerst willkommen!
Apps & Mobile Entwicklung
„Waifu Edition“ für GPUs und mehr: MSI präsentiert MLG-Serie mit eigenem Manga-Charakter
MSI bringt eine neue Hardwareserie auf den Markt. Produkte aus der MLG-Reihe zeigen prominent einen eigens erstellten Charakter im Manga-Stil, dem der Hardwarehersteller auch eine Hintergrundgeschichte mit auf den Weg gegeben hat. Sogar eine limitierte Figur hat MSI aufgelegt, allerdings nur für Käufer der gesamten Serie.
Nach MAG, MPG und MEG folgt MLG
Wem der Durchblick durch das Produktportfolio von MSI mit den Serien MAG, MPG und MEG noch zu leichtfällt, bekommt mit der frischen Serie eine neue Hausaufgabe vorgesetzt. MLG fügt sich quasi nahtlos in die Nomenklatur des Herstellers ein. Das Kürzel steht für „Mo-Loong-Gi“, was auf Chinesisch in etwa „die Drachenprinzessin“ heißt. Jene hört aber auf den Namen „Loong: Nia“ oder kurz Nia.
Was auf den ersten Blick nach einer Kooperation mit einem bestehenden Anime- oder Spielefranchise aussieht, entpuppt sich als reine MSI-Geschichte. Der Charakter Nia wurde eigens vom Marketing der Firma entworfen und mit einer Hintergrundgeschichte sowie einem knuffigen Sidekick ausgestattet.
Es kann ein komplettes MLG-Setup gebaut werden
Wer sich von der Aufmachung der Produkte angesprochen fühlt, kann sich einen kompletten Rechner und passende Peripherie mit der freizügigen Drachenprinzessin auf den Tisch stellen. Produkte der MLG-Serie umfassen ein AM5-Mainboard, eine Grafikkarte, ein Gehäuse, ein Netzteil, eine AiO-Kühlung sowie Maus und Tastatur.
-
MSI GeForce RTX 5070 Ti 16G MLG Edition (Bild: MSI)
Bild 1 von 7
Keines davon ist eine wirkliche Neuentwicklung, es wurden bereits bekannte Produkte des Herstellers in entsprechender Optik neu aufgelegt. So handelt es sich beispielsweise beim Mainboard um ein B850 Edge WIFI, beim Gehäuse um ein Pano 130R und bei der Grafikkarte um eine RTX 5070 Ti Gaming Trio. Wer tatsächlich so angetan von Nia ist, dass er sich alle sieben Produkte zulegt und diese bei MSI registriert, erhält sogar eine limitierte Figur des Charakters vom Hersteller.
Veröffentlichung in Europa unklar
Ob die Produkte dabei tatsächlich ihren Weg nach Europa finden, ist aktuell noch nicht klar. Die Redaktion hat die MLG-Serie zufällig auf der Webseite von MSI entdeckt, der Hersteller hat nicht von sich aus über sie informiert. Auch auf der aktuell stattfindenden Gamescom 2025, auf der MSI präsent ist, wurden die MLG-Produkte nicht gezeigt.
Private Chats mit Grok via Google öffentlich auffindbar
Anno 117: Pax Romana: Demo-Version zum Anspielen erscheint am 2. September
Neuer Erfolg für Laut gegen Nazis e.V. und JvM › PAGE online
Geschichten aus dem DSC-Beirat: Einreisebeschränkungen und Zugriffsschranken
Metal Gear Solid Δ: Snake Eater: Ein Multiplayer-Modus für Fans von Versteckenspielen
Der ultimative Guide für eine unvergessliche Customer Experience
-
Datenschutz & Sicherheitvor 2 MonatenGeschichten aus dem DSC-Beirat: Einreisebeschränkungen und Zugriffsschranken
-
Apps & Mobile Entwicklungvor 2 MonatenMetal Gear Solid Δ: Snake Eater: Ein Multiplayer-Modus für Fans von Versteckenspielen
-
UX/UI & Webdesignvor 4 TagenDer ultimative Guide für eine unvergessliche Customer Experience
-
Online Marketing & SEOvor 2 MonatenTikTok trackt CO₂ von Ads – und Mitarbeitende intern mit Ratings
-
Digital Business & Startupsvor 2 Monaten10.000 Euro Tickets? Kann man machen – aber nur mit diesem Trick
-
Entwicklung & Codevor 3 TagenPosit stellt Positron vor: Neue IDE für Data Science mit Python und R
-
UX/UI & Webdesignvor 2 MonatenPhilip Bürli › PAGE online
-
Social Mediavor 2 MonatenAktuelle Trends, Studien und Statistiken