heise: Kritische Schwachstelle bei Sony, JBL und Co. Bluetooth-Kopfhörer als Abhörwerkzeuge
- Presse-Informationen
- heise online
Hannover, 26. Juni 2025 – Wie heise online berichtet, macht eine kritische Sicherheitslücke in Bluetooth-Chips hunderttausende Kopfhörer zu potenziellen Abhörgeräten. Betroffen sind beliebte Modelle großer Hersteller wie Sony, JBL und Marshall. Sicherheitsforscher konnten die Geräte aus der Ferne übernehmen, Anrufe starten und Gespräche belauschen. Updates zur Behebung des Problems sind noch nicht verfügbar.
„Die Schwachstelle in den Bluetooth-Chips des Herstellers Airoha ermöglicht Angreifern weitreichenden Zugriff auf betroffene Kopfhörer“, erklärt Christopher Kunz, Redakteur bei heise online. „Sie können nicht nur auslesen, welche Medien gerade abgespielt werden, sondern in einigen Fällen sogar auf das Adressbuch des verbundenen Smartphones zugreifen.“
Besonders brisant: Die Forscher des Sicherheitsunternehmens ERNW konnten die Verbindung zwischen Telefon und Kopfhörer übernehmen, indem sie den kryptografischen Schlüssel aus dem Kopfhörer kopierten. „Damit lassen sich die Geräte praktisch zu Wanzen umfunktionieren“, warnt Kunz. „Angreifer können Anrufe auslösen oder ablehnen, Sprachassistenten aktivieren und das Opfer mit verschiedenen Methoden abhören.“
Die Forscher betonen jedoch, dass für einen erfolgreichen Angriff mehrere Bedingungen erfüllt sein müssen. Vor allem müssen sich die Angreifer in Bluetooth-Reichweite befinden. „Ein Angriff über das Internet ist nicht möglich“, stellt Kunz klar. „Dennoch könnten etwa Prominente, Journalisten oder Diplomaten ins Visier geraten.“
Wie viele Geräte genau betroffen sind, ist unklar. Die Experten schätzen, dass es sich um über 100 verschiedene Modelle handeln könnte. Neben Sony, JBL und Marshall sind auch Kopfhörer von Bose, Jabra und Teufel verwundbar. Apple-Nutzer können aufatmen: Original AirPods sind nicht betroffen.
Die Reaktion der Hersteller auf die Entdeckung fällt bisher enttäuschend aus. „Obwohl die Forscher bereits Ende März informiert haben, gibt es bis heute keine Firmware-Updates zur Behebung des Problems“, kritisiert Kunz. „Für viele betroffene Modelle konnten wir nicht einmal Informationen zu möglichen Updates finden.“
Bis die Lücke geschlossen wird, rät heise online zur Vorsicht beim Einsatz der betroffenen Kopfhörer in sensiblen Umgebungen. „Wer auf Nummer sicher gehen will, sollte vorerst auf kabelgebundene Alternativen zurückgreifen“, empfiehlt Kunz.
Zum vollständigen Artikel auf heise online.
Nutzen Sie unsere Presse-Newsletter: Damit informieren wir Sie über aktuelle Pressemitteilungen, Neuigkeiten aus dem Medienhaus heise und neueste Inhalte aus unseren Print- und Digitalangeboten – melden Sie sich direkt an!