Viele Bluetooth-Kopfhörer lassen sich leicht abhören.
Ein unscheinbarer Bluetooth-Chip kann für Besitzer von Kopfhörern zur ernsthaften Gefahr werden. IT-Sicherheitsforscher haben herausgefunden, dass sich darüber Gespräche mithören und sogar Smartphones fernsteuern lassen – ohne dass Betroffene es merken. Es gibt aber eine Lösung.
Bluetooth-Kopfhörer: Gespräche lassen sich abhören
Über eine gravierende Sicherheitslücke in einem Bluetooth-Chip des taiwanesischen Herstellers Airoha sind Millionen Kopfhörer anfällig für Abhörangriffe. Die Schwachstelle erlaubt es Angreifern, auf zentrale Speicherbereiche von Kopfhörern zuzugreifen – selbst ohne Kopplung.
Das betrifft vor allem Modelle der Marken Sony, Bose, Marshall und JBL. Bedrohlich ist dabei auch, dass sich Smartphones mit den sogenannten Link Keys täuschen lassen. Sie halten das Angreifergerät dann für das eigene Headset und ermöglichen so das Diktieren von Nachrichten über Sprachassistenten wie Siri oder Gemini.
In einer Live-Demonstration gelang es Sicherheitsforschern sogar, über Siri eine fingierte Kündigung vom Smartphone eines Kollegen abzuschicken, allein durch Nähe zum Bluetooth-Signal. Der Angriff funktionierte binnen Minuten, ohne Vorbereitung (Quelle: Zeit).
Die Schwachstelle betrifft Geräte, die den Patch des Chip-Herstellers noch nicht erhalten haben. Das dürfte in der Praxis bei den meisten Nutzern der Fall sein. Denn viele verbinden ihre Kopfhörer direkt via Bluetooth, ohne je die passende App zu installieren, über die Updates verteilt werden.
Lösung: Wenn eure Kopfhörer die Möglichkeit bieten, solltet ihr über die App nach einer aktuellen Firmware suchen, um die Lücke zu schließen.
Kopfhörer: Risiko nicht zu unterschätzen
Auch wenn sich die Angreifer in Bluetooth-Reichweite befinden müssen, ist das Risiko hoch. In vollen Zügen oder auf Bahnhöfen lassen sich laut den Experten Dutzende betroffene Kopfhörer gleichzeitig erkennen und angreifen.
Der Angriff lässt sich zudem automatisieren. Wer mit dem richtigen Tool unterwegs ist, kann in der Öffentlichkeit systematisch Adressbücher auslesen oder Passwörter aus Nachrichten abfangen. Die Sicherheitslücke stellt somit eine potenzielle Gefahr für Onlinekonten, Bankdaten und die persönliche Kommunikation dar.