{"id":223725,"date":"2025-06-27T15:35:13","date_gmt":"2025-06-27T15:35:13","guid":{"rendered":"https:\/\/www.europesays.com\/de\/223725\/"},"modified":"2025-06-27T15:35:13","modified_gmt":"2025-06-27T15:35:13","slug":"ueber-diese-sicherheitsluecke-werden-die-geraete-zu-abhoerwanzen","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/223725\/","title":{"rendered":"\u00dcber diese Sicherheitsl\u00fccke werden die Ger\u00e4te zu Abh\u00f6rwanzen –"},"content":{"rendered":"

Die Sicherheitsexpert:innen von ERNW haben eine Sicherheitsl\u00fccke in Bluetooth-Kopfh\u00f6rern entdeckt. Ihre Erkenntnisse haben sie zun\u00e4chst auf der Troopers Conference vorgestellt und jetzt in einer Mitteilung<\/a> ver\u00f6ffentlicht. Betroffen sind davon Kopfh\u00f6rer, die Chips des taiwanesischen Herstellers Airoha nutzen. Das Einfalltor scheint dabei ein Protokoll zu sein, das eigentlich f\u00fcr die verz\u00f6gerungsarme Kommunikation zwischen Smartphone-App und Kopfh\u00f6rer gedacht ist.<\/p>\n

\n Sicherheitsl\u00fccke in Kopfh\u00f6rern: Wie es dazu kommt und wer betroffen ist\n <\/p>\n

\u00dcber den Zugriff auf das Protokoll waren die Sicherheitsforscher:innen zun\u00e4chst in der Lage, den Arbeitsspeicher und den Flashspeicher der Ger\u00e4te auszulesen und neu zu beschreiben. Dabei ist keine Kopplung per Bluetooth n\u00f6tig, wodurch die meisten Angriffe unbemerkt passieren k\u00f6nnen. Um solche Attacken zu verhindern, bleiben die Sicherheitsforscher:innen noch vage, welches Protokoll von Airoha gemeint ist. Sie wollen genauere Details zu einem sp\u00e4teren Zeitpunkt offenbaren.<\/p>\n

Sicher ist, dass die Forscher:innen \u00fcber den Zugriff in der Lage waren, die aktuell abgespielte Musik auszulesen, Gespr\u00e4che \u00fcber die Kopfh\u00f6rer mitzuh\u00f6ren und sogar auf Kontakte und Telefonnummern des verbundenen Smartphones zuzugreifen. Zudem ist es m\u00f6glich, die kryptografischen Schl\u00fcssel der Bluetooth-Verbindung auszulesen. Werden diese kopiert, k\u00f6nnen auch Anrufe ausgel\u00f6st oder Sprachassistenten gesteuert werden.<\/p>\n

Empfehlungen der Redaktion<\/p>\n

Allerdings weisen die Forscher:innen darauf hin, dass f\u00fcr die Angriffe mehrere Voraussetzungen erf\u00fcllt sein m\u00fcssen. Zun\u00e4chst m\u00fcssen sich m\u00f6gliche Angreifer:innen in einem Bereich von etwa zehn Metern um euch herum befinden. So weit reicht das Bluetooth-Signal der Kopfh\u00f6rer in etwa. Zudem m\u00fcssen die Ger\u00e4te aktiv sein, um einen Angriff zu erm\u00f6glichen. Das Abh\u00f6ren wird dadurch erschwert, dass viele Bluetooth-Kopfh\u00f6rer nur eine Verbindung gleichzeitig erlauben. Um die Kopfh\u00f6rer zur Wanze zu machen, m\u00fcssten Angreifer zun\u00e4chst die erw\u00e4hnten Bluetooth-Schl\u00fcssel extrahieren.<\/p>\n

Die Sicherheitsforscher:innen gehen davon aus, dass nur Expert:innen diese schwierigen Schritte fehlerfrei durchf\u00fchren k\u00f6nnen. Obwohl also Millionen Kopfh\u00f6rer betroffen sein k\u00f6nnten, w\u00fcrden Angreifer:innen wohl prim\u00e4r Ziele wie Journalist:innen, Diplomat:innen oder Politiker:innen ins Visier nehmen. Da diese aber wohl seltener auf Bluetooth-Kopfh\u00f6rer im Alltag zur\u00fcckgreifen, w\u00e4hrend sich andere Personen in unmittelbarer N\u00e4he befinden, sind auch die Risiken f\u00fcr diese Gruppen recht gering.<\/p>\n

\n Empfohlene redaktionelle Inhalte\n <\/p>\n

Hier findest du externe Inhalte von TargetVideo GmbH<\/strong>,
\n die unser redaktionelles Angebot auf t3n.de erg\u00e4nzen.
\n Mit dem Klick auf „Inhalte anzeigen“ erkl\u00e4rst du dich einverstanden,
\n dass wir dir jetzt und in Zukunft Inhalte von TargetVideo GmbH<\/strong> auf unseren Seiten anzeigen d\u00fcrfen.
\n Dabei k\u00f6nnen personenbezogene Daten an Plattformen von Drittanbietern \u00fcbermittelt werden.
\n
\n Inhalte anzeigen<\/p>\n

\n
\n Hinweis zum Datenschutz
\n <\/a>\n <\/p>\n

\n Leider ist etwas schief gelaufen…\n <\/p>\n

An dieser Stelle findest du normalerweise externe Inhalte von TargetVideo GmbH<\/strong>,
\n jedoch konnten wir deine Consent-Einstellungen nicht abrufen.
\n Lade die Seite neu oder passe deine Consent-Einstellungen manuell an.<\/p>\n

Datenschutzeinstellungen verwalten<\/p>\n

Die Sicherheitsl\u00fccke zu schlie\u00dfen, ist zudem mit einem Patch m\u00f6glich. Obwohl die Sicherheitsforscher:innen Airoha schon Ende M\u00e4rz 2025 \u00fcber das Problem informiert hatten, antworteten sie erst im Mai. Ein Patch steht erst seit Anfang Juni \u00fcber das Software-Development-Kit bereit. Jetzt m\u00fcssen die Hersteller das SDK nutzen, um ein Update f\u00fcr ihre Ger\u00e4te bereitzustellen.<\/p>\n

\n Diese Kopfh\u00f6rer sind von der Sicherheitsl\u00fccke betroffen\n <\/p>\n

Die Sicherheitsforscher:innen haben schon jetzt eine Liste mit Kopfh\u00f6rern ver\u00f6ffentlicht, die k\u00fcnftig ein Update ben\u00f6tigen, um die Sicherheitsl\u00fccke schlie\u00dfen zu k\u00f6nnen. Die tats\u00e4chliche Liste der Bluetooth-Ger\u00e4te mit Airoha-Chip d\u00fcrfte laut den Forscher:innen noch l\u00e4nger sein, da nicht alle Hersteller die verbauten Komponenten offenlegen.<\/p>\n