Topthemen

Sony, JBL und mehr: Diese Kopfhörer könnten zum Ausspionieren verwendet werden

sony wh 1000xm6 nextpit review 2
© nextpit

In anderen Sprachen lesen:

Stellt Euch vor, Ihr sitzt in der U-Bahn oder in einem Café und jemand Musik mit Euren Kopfhörern, ohne zu wissen, dass Euch jemand belauscht. Das ist jetzt ein mögliches Szenario. Denn neue Untersuchungen zeigen, dass Millionen von Nutzern durch neu entdeckte Bluetooth-Schwachstellen gefährdet sind.

Sicherheitsforscher von ERNW haben einen Bericht veröffentlicht, in dem sie Bluetooth-Verbindungsfehler in mit Airoha ausgestatteten Geräten aufzeigen, darunter kabellose Ohrstöpsel, Kopfhörer und Lautsprecher von großen Marken wie Sony, JBL und Beyerdynamic. Das bedeutet, dass potenziell Millionen von Geräten und Nutzern gefährdet sind.

Wie Angreifer die Sicherheitslücken ausnutzen können

In dem Bericht heißt es, dass die Fehler im benutzerdefinierten Kommunikationsprotokoll der in Taiwan hergestellten Airoha-Chipsätze liegen, die bei der Verwendung von Bluetooth Low Energy und Bluetooth Classic offengelegt werden. Der Bericht hebt hervor, dass diese Schwachstellen es Angreifern ermöglichen, sich Zugang zu Kopfhörern und dem verbundenen Gerät innerhalb der Bluetooth-Reichweite (~10 Meter) zu verschaffen, ohne dass der Nutzer zustimmt oder gewarnt wird.

Sobald der Zugriff erfolgt ist, gibt es mehrere Möglichkeiten, wie Angreifer diese Schwachstellen und unsicheren Verbindungen ausnutzen können. Am beunruhigendsten ist, wie sie das kompromittierte Gerät abhören oder ausspionieren können, insbesondere durch Anzapfen der Mikrofone in den Kopfhörern, um Ton aufzunehmen oder wichtige Informationen zu extrahieren.

Bluetooth-Kopfhörer mit Sicherheitsschwachstelle
Ein Beispiel für einen Angriffscode, den die ERNW-Forscher/innen veröffentlicht haben, zeigt die offengelegten Nutzerdaten. / © Insinuator / ERNW

Eine andere Methode, die die Forscher gezeigt haben, könnte es Angreifern ermöglichen, das verbundene Smartphone zu kapern. Anschließend könnten sie Befehle ausführen, z. B. Anrufe tätigen, und Informationen wie Anrufprotokolle, Verlauf und Nummern auslesen. Je nach Betriebssystem könnten Angreifer diesen Zugang auch nutzen, um Aktionen über Sprachassistenten auszulösen.

Sollten Durchschnittsverbraucher beunruhigt sein?

Auch wenn das alles ziemlich beängstigend klingt, wurde festgestellt, dass die Art der Angriffe vor allem für hochrangige Ziele wie Politiker, Aktivisten und Journalisten relevant ist und dass normale Nutzer nicht übermäßig beunruhigt sein sollten. Zum Beispiel würden die Nutzer:innen wahrscheinlich sofort einen Alarm erhalten, wenn jemand die Verbindung gekapert hat. Beispielsweise dann, wenn die Audiowiedergabe auf den Kopfhörern stoppt. Gleichzeitig müssen sich die Angreifer in der Nähe aufhalten, was den Opfern einen Hinweis geben könnte.

Zusätzlich zu den bestätigten Audioprodukten hat das Sicherheitsunternehmen eine Liste mit möglicherweise betroffenen Geräten veröffentlicht, die mit Airoha-Chips ausgestattet sind. Dazu gehören der WH-1000XM4, der WH-1000XM5 (Test) und der neue WH-1000XM6 (Test) von Sony. Auch die WF-1000XM3, WF-1000XM4, LinkBuds S, CH-720N und ULT Wear (Testbericht) sind betroffen.

Nahaufnahme von schwarzen Sony-Kopfhörern mit 'ULT'-Markierung auf der Ohrmuschel.
Der Over-Ear-Kopfhörer ULT Wear von Sony / © nextpit

Modelle wie der Elite 8 Active von Jabra, der Endurance Race 2 von JBL und die Live Buds 3 sind ebenfalls in der Liste enthalten. Andere prominente Ohrhörer sind die QuietComfort Earbuds von Bose und der Amiron 300 von Beyerdynamic. Auch die Geräte von Marshall werden erwähnt, darunter Acton III, Major V, Minor IV und Motif II.

Wie die Forscherinnen und Forscher feststellten, könnte das Ausmaß der gefährdeten Geräte jedoch weitaus größer sein, da es kleinere Marken gibt, deren Produkte mit betroffenen Chips ausgestattet sind, ohne dass die Hersteller davon wissen.

Was solltet Ihr tun? Gibt es eine Lösung?

Der taiwanesische Chiphersteller hat den Bericht bereits bestätigt, nachdem die Sicherheitsfirma ihn bereits im März über die Schwachstellen informiert hatte. Aber erst Anfang Juni hat Airoha den Herstellern ein aktualisiertes SDK zur Verfügung gestellt. Jetzt liegt es an Marken wie Sony, Bose und JBL, den Fehler durch Software-Updates auf die betroffenen Geräte zu übertragen.

Wenn Eure Geräte noch kein Update erhalten haben, solltet Ihr Maßnahmen ergreifen, wie z. B. unterwegs auf Verbindungsprobleme zu achten oder Bluetooth an Eurem Gerät auszuschalten, wenn es nicht benutzt wird.

Via: Heise Quelle: Insuinator

Die besten Klapp-Smartphones im Test und Vergleich

Bestes Klapp-Smartphone Beste Android-Alternative Bestes Clamshell-Smartphone Beste Foldable-Alternative Beste Clamshell-Alternative Preis-Tipp Das dünnste Klapp-Smartphone
Produkt
Bild OnePlus Open Product Image Samsung Galaxy Z Fold 5 Product Image Samsung Galaxy Z Flip 5 Product Image Google Pixel Fold Product Image Motorola Razr 40 Ultra Product Image Motorola Razr 40 Product Image Honor Magic V2 Product Image
Test
Test: OnePlus Open
Test: Samsung Galaxy Z Fold 5
Test: Samsung Galaxy Z Flip 5
Test: Google Pixel Fold
Test: Motorola Razr 40 Ultra
Test: Motorola Razr 40
Test: Honor Magic V2
Preis (UVP)
  • 1.799 €
  • ab 1.899 €
  • ab 1.199 €
  • ab 1.899 €
  • 1.199 €
  • 899,99 €
  • 1.999 €
Angebote
nextpit erhält bei Einkäufen über die markierten Links eine Kommission. Dies hat keinen Einfluss auf die redaktionellen Inhalte, und für Euch entstehen dabei keine Kosten. Mehr darüber, wie wir Geld verdienen, erfahrt Ihr auf unserer Transparenzseite.
Zu den Kommentaren (0)
Jade Bryan

Jade Bryan
Junior Editor

Bereits seit 2010 schreibe ich über die Mobilbranche und arbeitete hier für diverse bekannte Blogs und Webseiten, bevor ich schließlich meine eigene Webseite startete. Nach einem Ausflug in die Videoproduktion und Video-Tests von Smartphones bin ich heute zwiegespalten zwischen der Android- und Apple-Welt und interessiere mich für Wearables und Smart-Home-Technik. Das sind auch meine großen Themen, die ich seit 2022 für nextpit covere.

Zum Autorenprofil
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
Keine Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel