Mastodawn

colognella Jul 3

Aktuelle Recherche: Es gibt eine massive Sicherheitslücke in Bluetooth-Kopfhörern. Dadurch lassen sich Gespräche abhören und - das fand ich besonders interessant - KI-Agenten missbrauchen, um Nachrichten zu verschicken, das Adressbuch auszulesen oder ähnliches (alles, was Siri & Co eben können und dürfen)
Betroffen sind auch Flagship-Modelle von Sony, JBL, Bose & Co. Achtung, die Lücke besteht aktuell!
(freier Link am Ende des 🧵 für Follower:innen)
https://www.zeit.de/digital/datenschutz/2025-06/sicherheitsluecke-software-bluetooth-kopfhoerer-spionage-daten
#cybersecurity

Sicherheitslücke: Millionen Kopfhörer sind abhörbar

Die Schwachstelle liegt bei einem unbekannten Chiphersteller. Angreifer können mithören und Smartphones übernehmen. Betroffen sind auch Modelle von Sony, Bose und JBL.

DIE ZEIT

Eva Wolfangel Jul 1

Hintergrund ist ein unsicheres Protokoll des Chipsherstellers Airoha. Ein Fix ist nur schwer möglich, weil Nutzerinnen dafür die App ihrer Kopfhörer nutzen müssten. Das tun die wenigsten - und viele Modelle bieten gar keine App an. Das heißt: manche Kopfhörer werden für immer angreifbar bleiben.
Angreifer müssen in Bluetooth-Reichweite sein, also beispielsweise im gleichen Zug. Ein Test ergab, dass zum Beispiel am Hamburger Hauptbahnhof zu jedem Zeitpunkt 30 bis 40 Personen angreifbar wären.

Eva Wolfangel Jul 1

Denkbar wäre zudem, dass kriminelle Angreifer an belebten Orten einen Mini-Computer mit einer guten Antenne verstecken. Dann wäre die Bluetooth-Reichweite noch viel größer. So könnten Unbefugte über Wochen Daten sammeln: die Adressbücher von Passanten auslesen, auch deren erhaltene Nachrichten und darin etwa sensible Informationen wie 2FA-Codes.
Airoha hat Anfang Juni einen Patch ausgerollt - aber natürlich nur für die Hersteller der Kopfhörer. Ob und wie dieser zu den Kunden kommt, ist offen.

Eva Wolfangel Jul 1

Sony, Bose, Marshall und JBL äußerten sich bis Redaktionsschluss nicht, ob das Update bereits an ihre Nutzer ausgespielt sei und wie die Unternehmen sicherstellen wollen, dass es ihre Kundinnen und Kunden auch erreicht.

Wer auf Nummer sicher gehen will oder muss, sollte – vorerst – kabelgebundene Kopfhörer verwenden.

Und hier, für euch treue Leser:innen, ein Geschenklink mit vielen weiteren spannenden Informationen :)

https://www.zeit.de/digital/datenschutz/2025-06/sicherheitsluecke-software-bluetooth-kopfhoerer-spionage-daten?freebie=9ae5139c

Sicherheitslücke: Millionen Kopfhörer sind abhörbar

Die Schwachstelle liegt bei einem unbekannten Chiphersteller. Angreifer können mithören und Smartphones übernehmen. Betroffen sind auch Modelle von Sony, Bose und JBL.

DIE ZEIT

themadhatter Jul 1

@evawolfangel scheinbar hat Sony in Firmware Rel. 5.0.2 was gefixt:

Additional Information
The June 24, 2025, fixed a security vulnerability in the communication aspect of the Bluetooth function.
We would like to extend our gratitude to Mr. Keiichiro Kimura, Prof. Hiroki Kuzuno, Prof. Yoshiaki Shiraishi, and Prof. Masakatu Morii at Kobe University for notifying us regarding this security vulnerability.

Eva Wolfangel Jul 1

@themadhatter oha das klingt aber nach einer anderen Sicherheitslücke...

themadhatter Jul 1

@evawolfangel sieht so aus ...

@themadhatter
Sound Connect zeigte bei mir kein Update heute (auch wenn's das nicht das Update war, um dass es sich dreht). Kam bei dir was?
@evawolfangel

themadhatter Jul 2

@drwetter @evawolfangel bei mir wurde gestern 5.0.2 angeboten. Verbinde mal die Kopfhörer bei geöffneter Sony APP mit dem Mobiltelefon und warte etwas. Bei mir tauchte das Update zeitlich verzögert auf.

Wenn du oben rechts in der APP auf die drei Punkte klickst, kannst du auch schauen, welche Firmware aktuell installiert ist.

@themadhatter @evawolfangel Danke, aber wahrscheinlich hast du ein komplett anderes Modell. Bei mir wird V 2.x angezeigt, egal ob iOS oder dem Droiden. Und es tut sich auch nix.

Martin Williges Jul 1

@evawolfangel gleich mal in der JBL App gesucht: für Firmware-Update gibt es einen Link zu einer anderen App im Playstore. Link endet mit Fehlermeldung.
Also im Play Store gesucht: nichts passendes.
Grrr. Link aus der Fehlermeldung kopiert und mit Firefox aufgerufen:
Danke an JBL für nix und an Eva für den Artikel.

Alfred J. Kwak (audiokontor) ☕Jul 1

@evawolfangel was ist denn mit Airpods? ich frage für nen Freund ;)

Eva Wolfangel Jul 2

@mc huch, habe ich da gestern nicht geantwortet? Irgendwie ist die Antwort weg. Echte Airpods sind nicht betroffen. Aber alle Plagiate.

Alfred J. Kwak (audiokontor) ☕Jul 2

@evawolfangel es ist einfach zu warm ;) Danke Dir für die Antwort☀️ 😊

@evawolfangel ohje die von Teufel sind auch betroffen. Mift.

@effjay @evawolfangel we're on it

anna elbe Jul 1

@evawolfangel Danke!

@evawolfangel Wer auf Nummer sicher gehen will, wird wohl leider immer kabelgebundene Headsets nehmen müssen. Wenn sich die Angriffe wirklich so leicht durchführen lassen, dann wird es noch einige Opfer geben.

Janik Besendorf Jul 2

@0815 @evawolfangel Auch dort gibt es Angriffsmöglichkeiten. https://ieeexplore.ieee.org/document/10766401

@besendorf @evawolfangel

Da das Paper hinter einer Paywall ist, habe ich nur Zugriff auf eine frühere Version des Papers. Der Angriffsvektor ist sehr interessant, aber die Voraussetzungen sind doch umfangreich. Zitat "First, we assume the attacker can secretly
replace the victim’s audio wire with the one embedded with
a tiny retroreflector sealed inside."
Ich vermute, dass ein heimlich ausgetauschtes Kabel im finalen Paper weiterhin notwendig ist.

Janik Besendorf Jul 2

@0815 @evawolfangel ja

Andresimous Jul 2

@evawolfangel
Guten Morgen
und vielen Dank für die Recherche!
Ist dieser Chip nur in Bluetooth-Audio-Geräten verbaut oder sind möglicherweise z.B. auch smarte Uhren betroffen?

Eva Wolfangel Jul 2

@andresimous Also es ist jedenfalls ein Audiochip. Wobei man mit Uhren auch telefonieren kann, oder? Seit dieser Recherche bin ich generell vorsichtig mit Bluetooth.

Andresimous Jul 2

@evawolfangel
Ja, teilweise. Mein Gedanke war eher, dass die App zur SmartWatch (Polar) die Berechtigung hat, alle Benachrichtigungen zu lesen. Die Benachrichtigungen erscheinen dann als Text auf dem Display der Uhr.

Weiß jemand, ob es in diesem Fall aussichtsreich ist, kürzlich gekaufte Kopfhörer auf Grundlage der gesetzlichen Gewährleistung reklamieren?
#jurabubble

Expertenkommision Cyberunfall Jul 2

@huehnerhof2 @evawolfangel

Kannst Du und nachbesserung verlangen.

@evawolfangel Wenn man Heisse hier glauben darf, kann man sich wohl "schützen" in dem man Musik hört(?)
> Da viele drahtlose Ohrstöpsel jedoch nur eine Verbindung zu einem einzigen Gerät aufrechterhalten, ist dieser Angriff leicht zu bemerken. Das Opfer hört plötzlich keine Musik oder Anrufe mehr auf seinen Kopfhörern und dürfte so schnell misstrauisch werden.

https://www.heise.de/news/Zero-Day-Bluetooth-Luecke-macht-Millionen-Kopfhoerer-zu-Abhoerstationen-10457857.html

Zero-Day: Bluetooth-Lücke macht Millionen Kopfhörer zu Abhörstationen

Der in beliebten Modellen großer Hersteller verbaute Bluetooth-Chipsatz ist angreifbar. Hacker konnten so Anrufe starten und Geräte abhören.

heise online

Eva Wolfangel Jul 2

@K4mpfie Ja das ist doch schön, oder? Hast du den freien Link am Ende meines Threads gesehen? Im Text erkläre ich das auch: solange du die Kopfhörer aktiv benutzt, würde es auffallen.

@evawolfangel Sine Sine, das ist mein Fehler 🙈 Ich hab erst jetzt bei genauerem hinsehen bemerkt, dass der Artikel ja noch eine zweite Seite hat... Ich bin mit der UI der Zeit nicht vertraut.

Eva Wolfangel Jul 2

@K4mpfie Meinetwegen sollte jeder Artikel einfach direkt auf einer Seite erscheinen. Erschließt sich mir auch nicht, wieso man online "weiterblättern" sollte.

🍀 Egghat НетBойне 🍀Jul 2

@evawolfangel ich habe immer noch nicht 100% verstanden, ob auch Kopfhörer, die keinerlei Mikro haben, abhörbar sind. Und wie Kopfhörer ohne Mikro den Sprachassistenten aufrufen und steuern können? Hackt der Hacker ein Mikro (das extern bespielt wird) in die Kommunikation ein?

@egghat @evawolfangel technisch gesehen ist fast jeder Lautsprecher auch ein Mikrofon!

Jörg Seidel Jul 2

@Ruhrnalist
ja einfach umpolen. Was vermutlich aber eher ein Hardware- und kein Software-Update ist. allerdings kann es sein, dass die sensitiven Messinstrumente in handys auch so schon leichte Spannungsschwankungen oder so bei Geräuschen aufzeichnen können
@egghat @evawolfangel

🍀 Egghat НетBойне 🍀Jul 2

@Ruhrnalist das ist mir klar. Die Qualität ist aber (AFAIK) so übel, Dass ich mir nicht vorstellen kann, dass das Abhören und Steuern des Sprachassistenten so funktioniert. @evawolfangel

Eva Wolfangel Jul 2

@egghat Das weiß ich ehrlich gesagt auch nicht.
Einige der betroffenen Modelle listet ERNW auf - aber diese Liste ist nicht vollständig, sagen sie, im Gegenteil: https://insinuator.net/2025/06/airoha-bluetooth-security-vulnerabilities/#more-15309
@Ruhrnalist

Security Advisory: Airoha-based Bluetooth Headphones and Earbuds

Important note: Some media coverage on this topic falsely or inaccurately depicts the attack conditions. To be clear: Any vulnerable device can be compromised if the attacker is in Bluetooth range. That is the only precondition. During our research on Bluetooth headphones and earbuds, we identified several vulnerabilities in devices that incorporate Airoha Systems on a Chip (SoCs). In t ...

Insinuator.net

🍀 Egghat НетBойне 🍀Jul 2

@evawolfangel ok, danke. Für die Antwort müsste man sich wahrscheinlich den Python-Code, wenn nicht sogar die Chip-Spezifikation und das Bluetooth-Protokoll anschauen (und wirklich wirklich verstanden haben). @Ruhrnalist

🍀 Egghat НетBойне 🍀Jul 6

@evawolfangel @Ruhrnalist FYI: im Passwort-Podcast (letzte 20 Minuten) gibt es etwas mehr Info. Man kann die betroffenen Kopfhörer komplett auslesen. Darin ist die „Bluetooth-Geräte-ID“, die man zum Oairing braucht. Wenn man die hat, kann man mit der Verbindung machen was man will, u.a. Shortcuts für Siri et al aufrufen oder eben ein Mikro in die Verbindung reinhacken.
Ob/wie man mit einem mikrofonlosen Gerät abhören kann, versteh ich aber immer noch nicht.

https://www.heise.de/news/Passwort-Folge-35-News-von-Kopfhoerer-Lauschangriff-bis-verschluesselten-DMs-10462450.html

"Passwort" Folge 35: News von Kopfhörer-Lauschangriff bis verschlüsselten DMs

Stammhörer des Security-Podcasts müssen stark sein: Diesmal ist PKI kein Thema. Dafür aber Bluetooth-Lücken, verschlüsselte DMs und das Disclosure-Ökosystem.

heise online

Eva Wolfangel Jul 6

@egghat Danke für den Tipp. Ja genau, das sind die Keys, die ich in meinem Text auch erwähne. Deshalb finde ich die Lücke schon recht ernsthaft (wird ja in dem Podcast euch deutlich). Wenn Kopfhörer kein Mikrofon haben, ist der potentielle Angriff weit weniger gefährlich. Dann kann man wohl nur sehen, welche Musik etc. du gerade hörst.

@evawolfangel @egghat Mir würden eine Reihe von Möglichkeiten einfallen, wie man Geräte ohne Mikrofon abhören kann. Das fängt an, dass man Lautsprecher zu Mikrofonen umdefinieren könnte oder per Seitenkanalattacken Gyroskop oder Bewegungssensor mißbraucht. Noch einfacher wäre es, die eingebaute KI zum Transkribieren zu veranlassen. Das ist zwar ein hoher Aufwand, aber es kommt auf das Ziel an...
(wobei ich keine Ahnung habe, welche Zugriffe die aktuelle Lücke erlaubt)

@evawolfangel Danke fürs Aufschreiben und Aufklären. 🙏

crossgolf_rebel - kostenlose Kwalitätsposts Jul 2

@evawolfangel Ganz lieben Dank dafür

gestern in der #cyBarSecurity gelernt:
Was schätzt ihr, wieviele Mini-Computer (embeded) werden jährlich hergestellt?

Auch @evawolfangel darf mitraten 😄

SandFuchsFroschy

@evawolfangel Reicht es nicht den zugriff auf die Kontakte zu unterbinden ? Mich fragen die das immer beim einrichten und lehne das auch immer ab da ich den Nutzen dabei nicht sehe.

Eva Wolfangel Jul 1

@sandfrog Für das Abhören gerade nicht: die Angreifer erbeuten den Schlüssel, so dass die Geräte als vertraute Geräte erscheinen.

Samson - tief In Berlin Jul 2

@evawolfangel @sandfrog
Und müsste ich es nicht genau in dieser Liste 'gekoppelt" sehen?

Eva Wolfangel Jul 2

@SamsenBdRi Gute Frage. Ich würde vermuten, dass sie dort als deine Kopfhörer auftauchen.

M Schommer Jul 2

@evawolfangel @sandfrog
Sprecht ihr da aneinander vorbei?
Wenn ich einem vulnerablen BT-Gerät KEINEN Zugriff auf meine Kontakte gebe, dann kommt der Angreifer auch mit erbeutetem Schlüssel dieses BT-Geräts nicht an meine Kontakte.

Eva Wolfangel Jul 2

@musevg Naja, wenn er Siri ansprechen kann, dann schon. Oder was übersehe ich? Wenn Siri an deine Kontakte darf, plaudert sie das einfach aus, oder? Sie weiß ja nicht, dass das Gerät, das mit ihr spricht, nicht an die Kontakte darf.

M Schommer Jul 2

@evawolfangel
Ah, der Angriff geht an Siri? Und Siri schickt Kontakte (und/oder andere Daten) an Bluetooth, ohne visuelle oder akustische Rückmeldung? Tja.

Eva Wolfangel Jul 2

@musevg Ja genau. Rückmeldung von Siri hängt ein Stück weit von den Einstlellungen ab. Die Akustische Rückmeldung hörst du nicht, wenn deine Kopfhörer-Verbindung gekapert wurde. Und die visuelle siehst du halt nur, wenn du dein Handy gerade anschaust. 😎

M Schommer Jul 2

@evawolfangel
Jasuper. Mit Siri reicht es dann nicht mehr, den BT-Zugriff auf Kontakte etc. zu unterbinden. Prima :D

@sandfrog @evawolfangel Das habe ich auch so verstanden, da der Kopfhörer übernommen wird und nicht das Telefon. Die Angreifer können auf dem Telefon dann alles tun, was der Kopfhörer darf, nur z. B. bei Anrufen ohne akustische Rückmeldungen. Damit wäre auch ein Szenario denkbar, bei dem massenhaft kostenpflichtige Nummern gewählt werden...

https://www.golem.de/news/sony-bose-und-mehr-unzaehlige-bluetooth-kopfhoerer-anfaellig-fuer-lauschangriffe-2506-197526.html

Die ursprüngliche Quelle listet auch betroffene Modelle (Liste ist nicht vollständig...)
https://insinuator.net/2025/06/airoha-bluetooth-security-vulnerabilities/

Sony, Bose und mehr: Unzählige Bluetooth-Kopfhörer anfällig für Lauschangriffe - Golem.de

Sicherheitslücken in Bluetooth-Kopfhörern gängiger Marken lassen Angreifer ohne vorheriges Pairing Mikrofone abhören und Daten ausleiten.

Golem.de

SandFuchsFroschy

@flns Uff fast alle meiner Geräte sind betroffen ;( @evawolfangel

sunny Ske-lil-ton ☀️Jul 2

@flns @sandfrog @evawolfangel war auch mein Eindruck. Und damit müsste man sich vor allem schützen können, was man den Kopfhörern auf dem Handy selber verbieten kann. Unter Android kann ich Telefonanrufe verbieten, unter iOS sicher auch (bringt natürlich nichts wenn man telefonieren will. Aber für Leute die nur Musik hören)
(Zugriff auf Kontakte unterbinden geht auch)

@evawolfangel Habt Ihr Euch in der Hinscht eigentlich auch Hörgeräte angeschaut? Die haben inzwischen ja auch oft Bluetooth...

Eva Wolfangel Jul 1

@rince oh interessanter Punkt! Ich sags mal weiter - aber meines Wissens hat die ganze Recherche sogar damit gestartet.

@evawolfangel @rince also sind auch Modelle von Hörgeräten betroffen? Dann schreibt das doch bitte im Artikel. Menschen können es sich raussuchen, ob sie ihre Kopfhörer gerade tragen wollen. Ohne meine Hörgeräte keine Gespräche mit Menschen. Ohne die Bluetooth-Verbindung kein Telefonieren, keine Filme etc.

Eva Wolfangel Jul 2

@lilo
Nein, ich glaube, Hörgeräte sind nicht betroffen. Ich frage aber nochmal nach.
@rince

Lars Fischer Jul 2

@evawolfangel @lilo @rince Das wäre ziemlich wichtig, ja.

Dr.-Ing. Siwli.Jul 4

@Fischblog @evawolfangel @lilo @rince ich hänge mich an die Frage auch mal ran (eine Antwort habe ich bisher nicht gefunden, falls ich sie übersehen haben sollte, bitte ich um einen entsprechenden Tipp)

@evawolfangel @rince Das wär toll! Mittlerweile sind in fast allen Hörgerätemodellen Bluetooth-Chips verbaut. Die Frage nach Hörgeräten ohne Bluetooth wird so beantwortet: https://www.schwerhoerigenforum.de/phpbb/viewtopic.php?t=13714

Hörsystem ganz ohne Bluetooth, auch bei der internen Kommunikation, gewünscht- gibt es das? - Schwerhoerigenforum.de