Viele Bluetooth-Ohrhörer und -Kopfhörer haben ein Sicherheitsproblem

Das Ausspionieren von Telefongesprächen ist durch die Ausnutzung von Software-Schwachstellen in Bluetooth-Kopfhörern möglich. Dies bestätigt eine aktuelle Untersuchung des IT-Sicherheitsspezialisten Ernw. Das deutsche Unternehmen gab vor einigen Tagen auf seinem offiziellen Blog bekannt, dass mehrere Chip-Serien (SoCs, System-on-Chips) von Airoha schwerwiegende Software-Schwachstellen aufweisen. Da diese in True-Wireless-Kopfhörern, kabellosen Kopfhörern, Lautsprechern und kabellosen Mikrofonen verbaut sind, könnten sie es böswilligen Personen ermöglichen, Gespräche auszuspionieren, Daten von verbundenen Geräten zu stehlen und andere gefährliche Dinge zu tun.

Das Thema hat Schlagzeilen gemacht, weil Airoha-Chips in der Branche weit verbreitet sind. Wie die Spezialisten von Ernw betonen, handelt es sich um zahlreiche Modelle von Bose, Beyerdynamic, Sony, Jabra, JBL, Marshall und anderen Marken, und zwar aus jeder Preisklasse – also sowohl aus der Einstiegs- als auch der Premium-Serie. Die Liste umfasst auch Spitzenmodelle wie Bose QuietComfort und Sony WF-1000XM5, ist aber leider noch nicht vollständig, da einige Lieferanten Teile der Entwicklung ausgelagert haben und daher nicht über genaue Kenntnisse der einzelnen verwendeten Komponenten verfügen.

Glücklicherweise – und das ist hervorzuheben – kann die Kompromittierung von Geräten nur innerhalb der Bluetooth-Reichweite erfolgen, also in der Regel maximal 10 Meter effektiv. Darüber hinaus genügt es, jedes Risiko durch ein korrektes Software-Update auszuschließen. Am 4. Juni stellte Airoha den Geräteherstellern Software-Gegenmaßnahmen zur Lösung des Problems zur Verfügung, und defensive Firmware-Updates verbreiten sich nach und nach über die offiziellen Websites und Geräte-Apps.

Die Schwachstelle im Detail

Ernw erklärte, unter Einhaltung der für Sicherheitsexperten erforderlichen Zeitvorgaben und Methoden, dass die anfälligen Geräte tatsächlich „ein leistungsstarkes benutzerdefiniertes Protokoll“ offenlegen, das die Manipulation des Geräts ermöglicht. Dies bedeutet, dass ein Angreifer – stets in Bluetooth-Reichweite – die abgespielten Multimedia-Inhalte lesen oder die Mikrofonsignale abhören kann. Diese Spionagefunktion ist jedoch eingeschränkt, da sie nur funktioniert, wenn die Kopfhörer nicht für andere Aktivitäten genutzt werden. Kurz gesagt: Sie sollten eingeschaltet, aber nicht in Gebrauch sein.

Eine weitere Möglichkeit besteht darin, die sogenannte „Vertrauensbeziehung“ zwischen den Kopfhörern und einem Mobiltelefon auszunutzen, um Befehle zu übermitteln, beispielsweise Anrufe zu tätigen und entgegenzunehmen. „Unter den richtigen Bedingungen ermöglichte uns die hergestellte Verbindung, Gespräche oder Geräusche in Hörweite des Telefons erfolgreich abzufangen“, erklären die Techniker. Schließlich wurde die Möglichkeit erkannt, die Telefonnummer, die eingehenden Anrufe und sogar weitere Daten abzurufen. Ganz zu schweigen von der Einführung sogenannter „wurmfähiger Exploits“, die das betroffene Endgerät als Brücke nutzen, um andere Systeme im selben Netzwerk zu infizieren.

Ist es wirklich für alle gefährlich?

Solche Schwachstellen sind gefährlich, aber möglicherweise nicht für alle Nutzer. Der Grund dafür liegt darin, dass ein echter Angriff eine maximale Entfernung von 10 Metern zum Opfer, einen erfahrenen Piraten mit nicht trivialen technischen Fähigkeiten und schließlich einen Zweck erfordert, der die Aktion rechtfertigt. In den meisten Fällen handelt es sich daher um ein heikles Thema, das, wie Ernw betont, Personen betrifft, die überwacht werden und/oder in sensiblen Bereichen arbeiten, Diplomaten, politische Dissidenten und Journalisten. „Denjenigen, die in diese Kategorien fallen, wird generell empfohlen, sich nicht auf Bluetooth-Kopfhörer zu verlassen. Wenn Sie sich gefährdet fühlen und auf einen Patch warten möchten, bevor Sie die Kopfhörer wieder verwenden können, sollten Sie außerdem die Kopplung zwischen Kopfhörer und Mobiltelefon aufheben“, raten die Experten.

Die Liste

Hier ist eine Liste von Kopfhörern, die laut Forschern potenziell anfällig für Angriffe sind. Die Liste ist nicht lang, aber auch nicht vollständig.