{"id":676291,"date":"2025-12-28T03:30:18","date_gmt":"2025-12-28T03:30:18","guid":{"rendered":"https:\/\/www.europesays.com\/de\/676291\/"},"modified":"2025-12-28T03:30:18","modified_gmt":"2025-12-28T03:30:18","slug":"airoha-chip-sicherheitsluecke-gefaehrdet-millionen-bluetooth-kopfhoerer","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/676291\/","title":{"rendered":"Airoha-Chip: Sicherheitsl\u00fccke gef\u00e4hrdet Millionen Bluetooth-Kopfh\u00f6rer"},"content":{"rendered":"

Ein schwerer Sicherheitsfehler in weit verbreiteten Bluetooth-Chips von Airoha erm\u00f6glicht Angreifern die vollst\u00e4ndige \u00dcbernahme von Kopfh\u00f6rern \u2013 und damit Zugriff auf verbundene Smartphones. Das demonstrierten Sicherheitsforscher auf dem Chaos Communication Congress (39C3) in Hamburg.<\/p>\n

Das Team des deutschen IT-Sicherheitsunternehmens ERNW<\/strong> pr\u00e4sentierte drei kritische Schwachstellen (CVE-2025-20701 bis -20702) in Airohas propriet\u00e4rem \u201eRACE\u201c-Protokoll. Dieses steckt in der Firmware unz\u00e4hliger Audio-Ger\u00e4te. \u201eEin Angreifer in Reichweite kann sich ohne Pairing mit den Kopfh\u00f6rern verbinden\u201c, erkl\u00e4rt Forscher Frieder Steinmetz. Die \u00fcbliche Vertrauensabfrage des Smartphones wird umgangen.<\/p>\n

Hat der Angreifer erst einmal Zugriff, erlangt er root-\u00e4hnliche Rechte auf dem Ger\u00e4t. Er kann den Speicher auslesen und beschreiben \u2013 und hat die volle Kontrolle \u00fcber das Audioger\u00e4t. Die Forscher tauften die Methode \u201eHeadphone Jacking\u201c.<\/p>\n

Anzeige<\/p>\n

Viele erfolgreiche Angriffe beginnen an vermeintlich \u201edummen\u201c Peripherieger\u00e4ten wie Bluetooth\u2011Kopfh\u00f6rern \u2013 genau das zeigt der aktuelle Fall. Das kostenlose E\u2011Book \u201eCyber Security Awareness Trends\u201c erkl\u00e4rt die neuesten Angriffsvektoren, welche Schwachstellen besonders ausgenutzt werden und welche sofort anwendbaren Schutzma\u00dfnahmen (Firmware\u2011Checks, App\u2011Pr\u00fcfungen, Konfigurations\u2011Tipps) Sie und kleine Unternehmen umsetzen k\u00f6nnen. Ideal f\u00fcr IT\u2011Verantwortliche und sicherheitsbewusste Nutzer, die schnell Risiken reduzieren wollen. Jetzt kostenlosen Cyber-Security-Leitfaden herunterladen<\/a><\/strong><\/p>\n

Vom Kopfh\u00f6rer zum Smartphone: Das Vertrauens-Dilemma<\/p>\n

Die eigentliche Gefahr liegt im n\u00e4chsten Schritt. Das Smartphone vertraut seinen gepaarten Kopfh\u00f6rern blind. \u00dcber das kompromittierte Ger\u00e4t kann der Angreifer dann Befehle an das Telefon senden. In einer Live-Demo zeigten die Forscher, wie sie so Telefonate initiierten und Kontaktlisten aussp\u00e4hten.<\/p>\n

\u201eWenn Smartphones immer sicherer werden, verlagert sich der Fokus der Angreifer auf die vertrauten Peripherieger\u00e4te in ihrer Umgebung\u201c, so das Forscherteam. Die robusten Sicherheitsvorkehrungen moderner iOS- und Android-Ger\u00e4te werden so elegant umgangen.<\/p>\n

Betroffene Marken und tr\u00e4ge Reaktion der Industrie<\/p>\n

Der taiwanesische Chiphersteller Airoha<\/strong> ist ein dominanter Zulieferer f\u00fcr Bluetooth-System-on-Chip-L\u00f6sungen. Seine Komponenten stecken in Produkten gro\u00dfer Elektronikmarken. Die Forscher best\u00e4tigten betroffene Modelle von Sony<\/strong> (WH-1000XM5), Marshall<\/strong> (Major V), JBL<\/strong> und Beyerdynamic<\/strong>. Die Liste ist nicht vollst\u00e4ndig und betrifft sowohl Billig- als auch Premiummodelle.<\/p>\n

Airoha hatte bereits Mitte 2025 ein Security Advisory und ein gepatchtes SDK an Hersteller herausgegeben. Doch hier liegt das Kernproblem: Viele Ger\u00e4tehersteller haben diese Patches nur z\u00f6gerlich oder gar nicht in Firmware-Updates f\u00fcr Endkunden integriert. Millionen Ger\u00e4te sind daher weiterhin angreifbar.<\/p>\n

Was Nutzer jetzt tun k\u00f6nnen<\/p>\n

Die ERNW-Forscher haben nach ihrem Vortrag ein Open-Source-Toolset ver\u00f6ffentlicht. Technisch versierte Nutzer k\u00f6nnen damit pr\u00fcfen, ob ihre Bluetooth-Ger\u00e4te die anf\u00e4llige Airoha-Firmware mit exponiertem RACE-Protokoll verwenden.<\/p>\n

F\u00fcr alle anderen gilt: Pr\u00fcfen Sie umgehend die zugeh\u00f6rige Hersteller-App (z.B. Sony Headphones Connect) auf verf\u00fcgbare Firmware-Updates. Bis ein Patch installiert ist, bleibt nur eine unpraktische L\u00f6sung: Bluetooth in \u00f6ffentlichen R\u00e4umen deaktivieren oder Kopfh\u00f6rer bei Nichtgebrauch trennen.<\/p>\n

Das Ende der \u201edummen\u201c Peripherie?<\/p>\n

Der Vorfall zwingt die Branche zum Umdenken. Das bisherige \u201eimplizite Vertrauensmodell\u201c zwischen Smartphone und Zubeh\u00f6r muss \u00fcberdacht werden. In den kommenden Wochen werden wohl viele Hersteller Update-Warnungen verschicken.<\/p>\n

Die Enth\u00fcllung ist ein Weckruf: In einer vernetzten Welt ist das sicherste Smartphone nur so sicher wie das schw\u00e4chste Ger\u00e4t, das mit ihm verbunden ist. Die Sicherheit \u201edummer\u201c Accessoires r\u00fcckt damit endg\u00fcltig in den Fokus der Cybersicherheit.<\/p>\n

Anzeige<\/p>\n

PS: Bevor Sie Bluetooth wieder uneingeschr\u00e4nkt nutzen \u2013 sichern Sie Ihre Ger\u00e4te mit einfachen Pr\u00fcfungen. Der Gratis\u2011Guide fasst kompakt zusammen, wie Sie Firmware\u2011 und App\u2011Updates pr\u00fcfen, welche Berechtigungen kritisch sind und welche Sofortma\u00dfnahmen das Risiko deutlich verringern. Eine leicht anwendbare Checkliste hilft Ihnen, kompromittierte Peripherieger\u00e4te zu erkennen und richtig zu reagieren. Gratis Cyber-Security-Guide jetzt sichern<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Ein schwerer Sicherheitsfehler in weit verbreiteten Bluetooth-Chips von Airoha erm\u00f6glicht Angreifern die vollst\u00e4ndige \u00dcbernahme von Kopfh\u00f6rern \u2013 und…\n","protected":false},"author":2,"featured_media":676292,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[157015,101216,29,30,1111,190,189,32120,194,191,193,192],"class_list":{"0":"post-676291","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-airoha-chip","9":"tag-bluetooth-kopfhoerer","10":"tag-deutschland","11":"tag-germany","12":"tag-millionen","13":"tag-science","14":"tag-science-technology","15":"tag-sicherheitsluecke","16":"tag-technik","17":"tag-technology","18":"tag-wissenschaft","19":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/115795081800181368","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/676291","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=676291"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/676291\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/676292"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=676291"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=676291"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=676291"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}