Bluetooth-Sicherheitslücke: Millionen Kopfhörer als potenzielle Abhörgeräte

BERLIN / LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Bluetooth-Kopfhörern könnte Millionen von Geräten in potenzielle Abhörstationen verwandeln. Forscher des deutschen Sicherheitsunternehmens ERNW haben auf der Security-Konferenz TROOPERS eine Schwachstelle in den Bluetooth-Chips des taiwanesischen Herstellers Airoha aufgedeckt, die es Angreifern ermöglicht, aus der Ferne auf Daten zuzugreifen und Verbindungen zu übernehmen.

Die Entdeckung einer gravierenden Sicherheitslücke in Bluetooth-Kopfhörern hat die Technologiebranche aufgeschreckt. Forscher des deutschen Sicherheitsunternehmens ERNW haben auf der diesjährigen TROOPERS-Konferenz eine Schwachstelle in den Bluetooth-Chips des Herstellers Airoha präsentiert. Diese Chips, die in vielen beliebten Kopfhörermodellen verbaut sind, ermöglichen es Angreifern, aus der Ferne auf die Geräte zuzugreifen und Verbindungen zu übernehmen, ohne dass ein Pairing erforderlich ist.

Die betroffenen Chipsätze sind vor allem in True Wireless Stereo (TWS) Kopfhörern zu finden, die von namhaften Herstellern wie Sony, JBL und Bose verwendet werden. Airoha hat ein proprietäres Protokoll entwickelt, das Manipulationen am Arbeits- und Flashspeicher der Geräte über Funk erlaubt. Diese Schwachstelle könnte von Angreifern ausgenutzt werden, um Anrufe zu starten oder Geräte abzuhören.

Die Forscher konnten zeigen, dass es möglich ist, den kryptografischen Schlüssel der Bluetooth-Verbindung aus den Kopfhörern zu kopieren. Dadurch können Angreifer Anrufe auslösen oder ablehnen, Sprachassistenten aktivieren und die Kopfhörer als Abhörgeräte nutzen. Ein Lauschangriff könnte die Kopfhörer in Wanzen verwandeln, indem der aufgenommene Ton aus deren Mikrofon umgeleitet wird.

Obwohl diese Angriffe theoretisch möglich sind, beruhigen die Forscher: Die Angreifer müssen sich in der Nähe des Bluetooth-Nahfunks befinden, und ein Angriff über das Internet ist nicht möglich. Zudem sind mehrere technische Schritte erforderlich, um unbemerkt zu bleiben. Die Zielgruppe für solche Angriffe ist begrenzt, da sie sich vor allem auf prominente Persönlichkeiten, Journalisten oder Mitarbeiter in sicherheitskritischen Unternehmen konzentrieren würde.

Die Schwere der Sicherheitslücken ist umstritten. Während die Forscher von einer kritischen Schwachstelle ausgehen, argumentiert Airoha, dass die Komplexität der Angriffe und die fehlenden Auswirkungen auf das verbundene Mobiltelefon die Risiken mindern. Dennoch hat Airoha drei CVE-IDs für die Schwachstellen reserviert, um die Problematik zu adressieren.

Die Reaktion der betroffenen Hersteller auf die Sicherheitslücke war bislang unzureichend. Obwohl Airoha ein aktualisiertes Software Development Kit (SDK) bereitgestellt hat, ist unklar, wann und ob die Hersteller wie Sony oder JBL Firmware-Updates zur Behebung der Schwachstelle veröffentlichen werden. Viele der betroffenen Geräte könnten weiterhin anfällig bleiben, da Firmware-Updates oft nur über Hersteller-Apps verteilt werden, die selten genutzt werden.

Die Forscher von ERNW halten sich mit Details zur technischen Umsetzung zurück, bis entsprechende Updates verfügbar sind. Sie betonen jedoch, dass die Sicherheitslücke ein ernstzunehmendes Problem darstellt, das die Aufmerksamkeit der Hersteller erfordert, um die Sicherheit der Nutzer zu gewährleisten.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!