Sicherheitslücken in Bluetooth-Kopfhörern: Zahlreiche Hersteller betroffen
von caschy | 3 Kommentare
Zahlreiche Bluetooth-Kopfhörer und -Ohrhörer namhafter Hersteller weisen gravierende Sicherheitslücken auf. Im Zentrum steht der Chip-Hersteller Airoha, dessen Bluetooth-SoCs in vielen bekannten Geräten verbaut sind. Die Sicherheitsforscher von ERNW haben mehrere Schwachstellen identifiziert, die unter den CVE-Nummern 2025-20700, 2025-20701 und 2025-20702 geführt werden. Die Lücken ermöglichen es Angreifern, ohne Authentifizierung die vollständige Kontrolle über betroffene Kopfhörer zu übernehmen. Dies funktioniert sowohl über Bluetooth Classic als auch über Bluetooth Low Energy.
Zu den betroffenen Herstellern gehören große Namen wie Sony, Marshall und Beyerdynamic. Die Liste der verwundbaren Geräte ist lang und umfasst populäre Modelle wie die Sony WH-1000XM5, Marshall Major V und Beyerdynamic Amiron 300. Einige Hersteller wissen laut des Berichts nicht einmal, dass sie Airoha-Chips in ihren Produkten verwenden, da die Entwicklung teilweise ausgelagert wurde.
Angreifer können laut der Forscher nicht nur den Arbeitsspeicher und Flash-Speicher der Geräte auslesen und manipulieren, sondern auch bestehende Verbindungen kapern. In Tests gelang es den Forschern, aktuell abgespielte Medieninhalte auszulesen und sogar Gespräche mitzuhören. Theoretisch wären sogar sich selbst verbreitende Schadsoftware und das Auslesen von Telefonnummern möglich.
Für Otto Normalverbraucher besteht dennoch kein Grund zur Panik. Erfolgreiche Angriffe erfordern physische Nähe von etwa 10 Metern und erhebliches technisches Know-how. Gefährdet seien vor allem Personen in sensiblen Positionen wie Journalisten oder Diplomaten. So wie ich das sehe, muss neben der nahen Distanz auch Multipoint vorhanden sein, sonst wird man entkoppelt.
Airoha hat Anfang Juni ein SDK-Update an die Gerätehersteller verteilt. Nun liegt es an den einzelnen Herstellern, Firmware-Updates für ihre Produkte zu entwickeln und zu verteilen. Bislang sind noch keine aktualisierten Firmware-Versionen verfügbar. Ob da einer transparent nachpatcht?
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Gibt es bereits eine Liste der betroffenen Geräte?
Meinem Link folgen.
Die Liste scheint mir nicht vollständig, auch Technics nutzt Airoha Chips.
z.b. Technics EAH-AZ80, Technics EAH-AZ100, …
Gerade wenn der WF-1000XM5 betroffen ist, dann ist es der EAH-AZ100 auch, da selbe Chipserie drin.
Airoha ist übrigens ein MediaTek Unternehmen bzw. gehört zu diesen. Somit werden noch viel mehr Geräte betroffen sein, wo die Chips Rebranded sind.