Sony, Bose und mehr: Unzählige Bluetooth-Kopfhörer anfällig für Lauschangriffe

Sicherheitslücken in Bluetooth-Kopfhörern gängiger Marken lassen Angreifer ohne vorheriges Pairing Mikrofone abhören und Daten ausleiten.

Sicherheitsforscher der in Heidelberg ansässigen Enno Rey Netzwerke GmbH (ERNW) haben drei Sicherheitslücken in SoCs des Herstellers Airoha entdeckt, die in weit verbreiteten Kopfhörern bekannter Marken wie Bose, Sony, JBL, Beyerdynamic und Marshall verbaut sind. Damit soll es Angreifern möglich sein, ohne vorheriges Pairing oder eine Authentifizierung Bluetooth-Verbindungen zu kapern und Daten auszulesen.

"Einzige Voraussetzung ist, dass man sich in Bluetooth-Reichweite befindet", schreiben die Forscher in einem Blogbeitrag. Anschließend könne ein Angreifer etwa Daten in den RAM oder Flash-Speicher eines Zielgerätes schreiben oder daraus lesen. Damit lasse sich auch die Vertrauensbeziehung zwischen dem jeweiligen Kopfhörer und einem gekoppelten Zuspielgerät wie etwa einem Smartphone unterwandern.

Als mögliche Angriffsszenarien nennt das Forscherteam beispielhaft das Auslesen von Rufnummern, Kontakten oder aktuell gespielten Medientiteln, das Führen von Telefonaten über mit dem jeweiligen Kopfhörer verbundene Smartphones sowie das Mithören von Umgebungsgeräuschen über das im Kopfhörer verbaute Mikrofon. Letzteres Szenario bleibt allerdings nicht unbemerkt, da dabei nach Angaben der Forscher bestehende Bluetooth-Verbindungen unterbrochen werden.

Viele gängige Kopfhörer betroffen

Als anfällig gelten zahlreiche Kopfhörermodelle namhafter Hersteller, darunter beispielsweise die Sony-Modelle WF-1000XM3-5 und WH-1000XM4-6 sowie JBL Live Buds 3, Jabra Elite 8 Active, Redmi Buds und Bose Quietcomfort Earbuds. Die Forscher listen insgesamt 29 Modelle auf, bei denen sie eine Anfälligkeit für mindestens eine der entdeckten Sicherheitslücken bestätigen können. Sie nehmen jedoch an, dass noch viele weitere Geräte betroffen sind.

Wie es um Patches steht, ist derweil fraglich. Airoha schloss die Sicherheitslücken zwar Anfang Juni, jedoch müssen die jeweiligen Kopfhörerhersteller auch entsprechende Firmwareupdates bereitstellen. Bei der großen Anzahl betroffener Geräte ist es jedoch schwer, die Verteilung zu überblicken. Anwender sollten sich daher an den jeweiligen Hersteller wenden, um weitere Informationen bezüglich verfügbarer Patches zu erhalten.

Für die meisten Anwender besteht aber wohl ohnehin kein großes Risiko. Die Sicherheitsforscher betonen, dass echte Angriffe schwer durchzuführen seien. Sie erforderten etwa ein hohes Maß an technischem Geschick sowie eine physische Nähe zum Zielgerät und seien nicht über das Internet ausführbar. Folglich seien entsprechende Attacken in der Regel nur bei hochrangigen Zielpersonen interessant.

Weitere technische Details zu den Sicherheitslücken sowie den darüber möglichen Angriffen wollen die Forscher zu einem späteren Zeitpunkt in einem Whitepaper sowie einem weiteren Blogbeitrag bereitstellen. Quelle: golem

JZ-App

Vorlesen lassen