27. Juni 2025, 17:15 Uhr | Lesezeit: 3 Minuten
Sicherheitsforscher aus Deutschland haben gravierende Schwachstellen in Bluetooth-Kopfhörern entdeckt, die es ermöglichen, Gespräche abzuhören oder Anrufe zu starten – und das ganz ohne vorherige Kopplung. Betroffen sind Geräte zahlreicher namhafter Hersteller, doch viele Nutzer dürften von den Risiken bislang nichts ahnen.
Es handelt sich dabei um eine Sicherheitslücke in Chips eines bekannten Herstellers, die in sehr vielen Bluetooth-Kopfhörern bekannter Marken wie Sony, Bose, JBL, Jabra oder Marshall verbaut sind. Die entdeckten Schwachstellen ermöglichen es Angreifern, Kopfhörer aus der Ferne zu übernehmen, ohne dass eine vorherige Verbindung notwendig ist. Auch sensible Aktionen wie das Belauschen von Gesprächen oder das Starten von Telefonaten seien unter bestimmten Voraussetzungen möglich.
Sicherheitslücken in Bluetooth-Chips ermöglichen Fernzugriff
Forscher des Heidelberger IT-Sicherheitsunternehmens Enno Rey Netzwerke GmbH (ERNW) haben mehrere Sicherheitslücken in Bluetooth-Chips des taiwanischen Herstellers Airoha identifiziert. Die Forscher präsentierten ihre Ergebnisse auf der Sicherheitskonferenz Troopers in Heidelberg. Die Schwachstellen betreffen mehrere SoCs (Systems-on-a-Chip) von Airoha, die unter anderem in True-Wireless-Kopfhörern eingesetzt werden.
Über speziell programmierte Protokolle können Angreifer auf den Arbeits- und Flashspeicher der Geräte zugreifen. Dabei reicht es aus, sich in Bluetooth-Reichweite zu befinden – rund zehn Meter Entfernung genügt. Obwohl Airoha bereits ein Software-Update bereitgestellt hat, warten Nutzer bislang vergeblich auf Firmware-Updates durch die Hersteller.
Der Angriff erfordert weder eine vorherige Kopplung noch eine Authentifizierung. Über ihn können unter anderem aktuelle Medientitel ausgelesen, Kontaktdaten abgegriffen oder bestehende Vertrauensbeziehungen zu gekoppelten Smartphones manipuliert werden. In der Praxis demonstrierten die Forscher unter anderem, wie sich mit den ausgelesenen Verbindungsdaten ein Anruf auf dem Smartphone auslösen lässt – ein potenzielles Einfallstor für Lauschangriffe über das verbaute Mikrofon.
Lesen Sie auch: Kritische Chip-Sicherheitslücken gefährden zahlreiche Smartphones
Über 100 Modelle potenziell betroffen
Die Sicherheitslücken wurden nach Angaben von ERNW in 29 Bluetooth-Kopfhörern bestätigt, betroffen sind aber mutmaßlich weit mehr Modelle. So zählen zur Liste unter anderem die Modelle Sony WH-1000XM4 bis WH-1000XM6, JBL Live Buds 3, Bose QuietComfort Earbuds, Jabra Elite 8 Active und verschiedene Marshall-Geräte wie Major V und Stanmore III. Teufel, Jlab, Xiaomi und weitere Marken sind ebenso betroffen.
Die Forscher schätzen, dass mehr als 100 verschiedene Modelle verwundbar sein könnten – und viele Hersteller wissen nicht einmal, dass Airoha-Chips in ihren Produkten verbaut sind.
Bluetooth-Sicherheitslücke in älteren iPhones und Android-Smartphones gefunden
Forscher decken große Sicherheitslücke in Bluetooth-Chip auf
Android-Nutzer sollten Sicherheitsupdate installieren – oder Bluetooth ausschalten
Updates lassen auf sich warten
Airoha stellte den Herstellern bereits am 4. Juni eine aktualisierte Version seiner Software bereit. Diese muss jedoch von den Geräteherstellern in Form eines Firmwareupdates an die Endnutzer weitergegeben werden. Bislang seien auf betroffenen Geräten jedoch keine neueren Firmware-Versionen aufgetaucht, die nach dem Patch-Datum erstellt wurden. Nutzer sollten deshalb die Apps der Hersteller regelmäßig auf Updates prüfen oder Kontakt mit dem Kundensupport aufnehmen.
Die Experten betonen, dass reale Angriffe aufwendig und technisch anspruchsvoll sind. Sie erfordern die unmittelbare physische Nähe zum Zielgerät und spezielles Fachwissen. Ein Angriff ist zudem nicht über das Internet möglich. Daher richtet sich die Warnung vor allem an besonders gefährdete Personen wie Journalisten, Diplomaten, Aktivisten oder Beschäftigte in sicherheitsrelevanten Branchen. Für den privaten Alltagsgebrauch bestehe derzeit nur ein geringes Risiko.