Sony, Bose, JBL und Co. Sicherheitslücke macht beliebte Kopfhörer zu Abhörgeräten
Forscher entdecken gravierende Sicherheitslücken in Bluetooth-Kopfhörern führender Marken. Millionen Geräte könnten betroffen sein, doch Updates lassen auf sich warten.
Deutsche Sicherheitsforscher haben gravierende Schwachstellen in weit verbreiteten Bluetooth-Kopfhörern aufgedeckt. Die Lücken betreffen Geräte großer Markenhersteller wie Sony, JBL, Bose und Marshall. Angreifer können die Kopfhörer ohne vorherige Verbindung übernehmen und für Lauschangriffe missbrauchen.
Das Heidelberger Sicherheitsunternehmen ERNW stellte die Entdeckung auf der diesjährigen Troopers-Konferenz vor. Die Forscher identifizierten drei separate Sicherheitslücken in Chips des taiwanischen Herstellers Airoha. Diese stecken in zahllosen kabellosen Kopfhörern bekannter Marken.
Fernzugriff ohne Kopplung möglich
Die Schwachstellen ermöglichen Angreifern den vollständigen Zugriff auf betroffene Geräte. "Einzige Voraussetzung ist, dass man sich in Bluetooth-Reichweite befindet", erklären die ERNW-Forscher. Eine vorherige Kopplung oder Anmeldung sei nicht erforderlich.
Über den Speicher der Kopfhörer könnten Eindringlinge bestehende Verbindungen zu Smartphones übernehmen. Die Sicherheitslücken eröffnen demnach verschiedene Angriffsmöglichkeiten. Die Forscher konnten beispielsweise auslesen, welche Musik oder Podcasts Nutzer gerade hören.
Bei Android-Handys gelang es ihnen, Telefonnummern und Kontakte auszuspähen. Besonders brisant seien die Abhörmöglichkeiten. Angreifer könnten die Kopfhörer zu Wanzen umfunktionieren oder das Smartphone zu einem Anruf an die Eindringlinge verleiten.
Millionen Geräte könnten betroffen sein
Die Forscher bestätigten Schwachstellen bei 29 verschiedenen Kopfhörermodellen. Dazu gehören populäre Geräte wie die Sony WH-1000XM-Serie, JBL Live Buds 3, Bose QuietComfort Earbuds und verschiedene Marshall-Modelle.
| Hersteller | Modell |
|---|---|
| Beyerdynamic | Amiron 300 |
| Bose | QuietComfort Earbuds |
| EarisMax | Bluetooth Auracast Sender |
| Jabra | Elite 8 Active |
| JBL | Live Buds 3, Endurance Race 2 |
| Jlab | Epic Air Sport ANC |
| Marshall | Woburn III, Stanmore III, Acton III, Major IV, Major V, Minor IV, Motif II |
| MoerLabs | EchoBeatz |
| Sony | WH-1000XM4, WH-1000XM5, WH-1000XM6, WF-1000XM3, WF-1000XM4, WF-1000XM5, WH-CH520, WH-CH720N, WH-XB910N, WI-C100, WF-C510-GFP, WF-C500, Link Buds S, ULT Wear |
| Teufel | Airy TWS 2 |
| Xiaomi | Redmi Buds 5 Pro |
ERNW schätzt, dass über 100 verschiedene Gerätetypen verwundbar sein könnten. Viele Hersteller wissen laut den Forschern nicht einmal, dass Airoha-Chips in ihren Produkten stecken. Selbst wenn nur ein Prozent der 1,4 Milliarden im vergangenen Jahr verkauften Kopfhörer betroffen wäre, entspräche das noch immer etwa drei Millionen verwundbaren Geräten.
Angriffe erfordern physische Nähe
In Bezug auf die praktische Bedrohung für normale Nutzer relativieren die Forscher ihre Aussagen jedoch. Erfolgreiche Angriffe erfordern eine physische Nähe von etwa zehn Metern zum Zielgerät. Zudem benötigen Eindringlinge erhebliches technisches Wissen. Gefährdet seien jedoch vor allem Personen in sensiblen Positionen, wie Journalisten, Diplomaten oder Mitarbeiter sicherheitskritischer Unternehmen.
Chip-Hersteller Airoha stellte Anfang Juni Korrekturen für seine Kunden bereit. Nun liegt es an den Kopfhörerherstellern, entsprechende Updates zu entwickeln und zu verteilen. Bei einer Überprüfung verschiedener Gerätemodelle fanden sich jedoch keine neueren Versionen als vom 27. Mai. Somit dürfte die Schwachstelle auf den allermeisten Geräten noch nicht behoben sein.
- insinuator.net: "Security Advisory: Airoha-based Bluetooth Headphones and Earbuds" (Englisch)
