Fernzugriff
Kritische Sicherheitslücke in Bluetooth-Chip für Kopfhörer entdeckt
Millionen von Bluetooth-Kopfhörern sind durch eine kritische Sicherheitslücke in weit verbreiteten Chips des taiwanischen Herstellers Airoha gefährdet. Fernsteuerung und Abhörangriffe werden dadurch möglich.
Sicherheitsforscher der deutschen Firma ERNW haben eine schwerwiegende Schwachstelle in Bluetooth-SoCs (System-on-Chip) des taiwanischen Unternehmens Airoha entdeckt. Besonders in "True Wireless Stereo"-Kopfhörern (TWS) sind diese Chips weit verbreitet und ermöglichen die latenzfreie Wie...
Sicherheitsforscher der deutschen Firma ERNW haben eine schwerwiegende Schwachstelle in Bluetooth-SoCs (System-on-Chip) des taiwanischen Unternehmens Airoha entdeckt. Besonders in "True Wireless Stereo"-Kopfhörern (TWS) sind diese Chips weit verbreitet und ermöglichen die latenzfreie Wiedergabe von Stereoton von Abspielgeräten wie Smartphones.
Fernzugriff auf Geräte möglich
Die Schwachstelle ermöglicht es Angreifern, Kopfhörer verschiedener Hersteller aus der Ferne zu übernehmen - und das ohne Anmeldung an einer App oder das bei Bluetooth übliche "Pairing". Durch den Vollzugriff auf Flash und RAM der Kopfhörer können Angreifer auch die Verbindungen zu anderen Geräten, etwa dem Smartphone des eigentlichen Nutzers, übernehmen.
Als Ursache zeigt sich ein proprietäres Protokoll, das Airoha seinen Bluetooth-Chips beigefügt hat. Manipulationen am Arbeits- und Flashspeicher der Geräte per Funk werden durch dieses System ermöglicht, welches sowohl über Bluetooth Low Energy (BLE) als auch über klassisches Bluetooth (BD/EDR) erreichbar ist. Ursprünglich war es vermutlich für die Interaktion mit Hersteller-Apps gedacht, doch die fehlende Authentifizierung macht es zu einem Einfallstor für Angreifer.
Uneinigkeit über schwere der Lücken
Die Sicherheitslücke wurde mit drei CVE-Nummern klassifiziert. Allerdings herrscht Uneinigkeit zwischen den Entdeckern und Hersteller Airoha über die Schwere der Lücken. Während die Forscher von einer kritischen und zwei Lücken mit hohem Risiko ausgehen, widerspricht Airoha und argumentiert mit der Komplexität der Angriffe.
Millionen von Geräten verschiedener namhafter Hersteller sind von der Sicherheitslücke betroffen. Konkret verwundbar zeigen sich unter anderem beliebte Modelle wie Sonys WF- und WH-Serie oder die Bose Quiet Comfort Earbuds.
Über 100 verschiedene Gerätetypen könnten nach Einschätzung der ERNW-Forscher betroffen sein. Schwierig gestaltet sich jedoch eine vollständige Einschätzung, da Airoha-Chips oft unerkannt in Bluetooth-Geräten verbaut sind und manche Hersteller nicht einmal wissen, dass ihre Produkte diese Chips enthalten.
Begrenzt ist nach Einschätzung der Entdecker die Zielgruppe für solche Angriffe. Prominente, Journalisten oder Diplomaten, aber auch politische Dissidenten und Mitarbeiter in sicherheitskritischen Unternehmen seien etwa mögliche Angriffsziele.
Updates sollen Fehler beseitigen
Airoha hat bereits am 4. Juni 2025 aktualisierte Software Development Kits (SDK) zur Verfügung gestellt, die den Fehler bereinigen. Ob und wann jedoch Sony, JBL und andere Hersteller die Sicherheitslücke in Firmware-Updates bereinigen, ist weiterhin unklar.
