Wer Bluetooth-Kopfhörer oder Earbuds von bekannten Marken wie Sony, JBL, Marshall, Beyerdynamic oder auch Teufel nutzt, sollte jetzt besonders aufmerksam sein. In den Schaltkreisen für die drahtlose Verbindung des Chip-Herstellers Airoha wurden gravierende Schwachstellen entdeckt. Die Sicherheitslücken ermöglichen es Angreifer*innen, ohne Authentifizierung die volle Kontrolle über betroffene Geräte zu übernehmen.
Bluetooth-Kopfhörer: Kritische Schwachstellen bei Sony, JBL und Teufel
Entdeckt hatten Sicherheitsforschende der Firma ERNW die Problematik, wie sie in einem Beitrag vom 26. Juni berichten. Die Schwachstellen führt man unter den CVE-Nummern 2025-20700, 2025-20701 und 2025-20702. Die davon betroffenen Chips stecken in vielen populären Bluetooth-Kopfhörern, darunter beispielsweise Modelle wie die Sony WH-1000XM5, JBL Live Buds 3, Marshall Major V und Beyerdynamic Amiron 300.
Kriminellen bieten die Sicherheitslücken verschiedene Möglichkeiten. So können sie über Bluetooth Classic oder Low Energy unter anderem den Arbeitsspeicher und Flash-Speicher auslesen sowie bestehende Verbindungen aktiv übernehmen. Besonders unangenehm: In den Tests der Sicherheitsforscher*innen gelang es sogar, aktuell abgespielte Medien zu belauschen und Gespräche mitzuhören.
Wie hoch die Zahl der betroffenen Geräte am Ende wirklich ist, bleibt unklar. Denn einige Hersteller wissen laut Bericht gar nicht, dass sie Airoha-Chips verwenden, weil die Entwicklung der Kopfhörer zum Teil ausgelagert wurde. Das macht die Koordination von Sicherheitsupdates besonders kompliziert.
Diese Bluetooth-Kopfhörer sind gefährdet:
- Beyerdynamic Amiron 300
- Bose QuietComfort Earbuds
- EarisMax Bluetooth Auracast Sender
- Jabra Elite 8 Active
- JBL Endurance Race 2
- JBL Live Buds 3
- Jlab Epic Air Sport ANC
- Marshall ACTON III
- Marshall MAJOR V
- Marshall MINOR IV
- Marshall MOTIF II
- Marshall STANMORE III
- Marshall WOBURN III
- MoerLabs EchoBeatz
- Sony CH-720N
- Sony Link Buds S
- Sony ULT Wear
- Sony WF-1000XM3
- Sony WF-1000XM4
- Sony WF-1000XM5
- Sony WF-C500
- Sony WF-C510-GFP
- Sony WH-1000XM4
- Sony WH-1000XM5
- Sony WH-1000XM6
- Sony WH-CH520
- Sony WH-XB910N
- Sony WI-C100
- Teufel Tatws2
Lesetipp: Das steckt hinter Bluetooth
Risiko vor allem für sensible Berufsgruppen
„[…] technisch gesehen ist es ernst“, heißt es von ERNW. „Es gibt einen Proof-of-Concept in unserem Labor.“ Die gute Nachricht: „Aber ob es für Sie, einen normalen Verbraucher, praktisch gefährlich ist, hängt immer noch von mehreren Faktoren ab. Denn das ist das, was technisch möglich ist, wenn alle Bedingungen erfüllt sind. Echte Angriffe sind komplex, sie können nicht über das Internet oder zufällig durchgeführt werden.“
Eine Attacke würde demnach erfordern, dass die angreifende Person in direkter Nähe ist, zum Beispiel im selben Raum, Café oder Bus. Sie muss zudem mehrere technische Schritte perfekt ausnutzen, ohne bemerkt zu werden, was ein hohes Maß an entsprechendem Wissen und Geschick erfordert. Dennoch warnt ERNW, dass insbesondere Journalist*innen oder Personen in sicherheitsrelevanten Funktionen wie der Diplomatie ein potenzielles Ziel sein könnten.
Der Chiphersteller Airoha hat den Forschenden zufolge Anfang Juni ein Update für sein Software Development Kit bereitgestellt. Die jeweiligen Gerätehersteller sind nun gefordert, entsprechende Firmware-Updates zu entwickeln und zu verteilen. Bisher gibt es wohl noch keine Hinweise darauf, dass erste Patches verfügbar sind. Ob und wie transparent die Updates erfolgen werden, bleibt abzuwarten.
Quellen: ERNW
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.