Kopfhörer-Hack: Kritische Lücke in Sony, Bose & JBL (39C3)
Die Kopfhörer-Hintertür: 70 Millionen Geräte durch Airoha-Leak gefährdet
Eine auf dem Chaos Communication Congress (39C3) vorgestellte Sicherheitslücke versetzt die Tech-Welt in Aufregung. Was klingt wie aus einem Spionage-Thriller, ist bittere Realität: Dein Bluetooth-Kopfhörer kann als Brücke dienen, um dein gesamtes Smartphone zu kapern.
Das Problem: Das vergessene Fabrik-Protokoll „RACE“
Die Ursache liegt in den Chipsätzen von Airoha, die in Millionen von Premium-Kopfhörern verbaut sind. Ein Debug-Protokoll namens RACE, das eigentlich nur für Tests in der Fabrik gedacht war, wurde bei der Auslieferung nicht deaktiviert.
Über dieses Protokoll können Angreifer per Bluetooth (Classic und LE) ohne jegliche Passwortabfrage auf den RAM und Flash-Speicher des Kopfhörers zugreifen.
Der Angriffsweg: Silent Hijacking
-
Key Dumping: Ein Angreifer in 10 Metern Reichweite liest den 128-Bit „Link Key“ aus deinem Kopfhörer aus.
-
Cloning: Der Angreifer nutzt diesen Key, um sein eigenes Gerät als deinen Kopfhörer zu tarnen.
-
Full Access: Da dein Handy den Key kennt, akzeptiert es die Verbindung ohne Pop-up. Der Angreifer kann nun über Sprachassistenten (Siri/Google) Befehle geben, Telefonate belauschen oder sogar Konten übernehmen, die auf SMS- oder Anruf-Verifizierung setzen.
Betroffene Marken und Modelle
Die Liste ist lang und prominent:
-
Sony: WH-1000XM4, XM5, XM6, WF-1000XM5, LinkBuds S
-
Bose: QuietComfort Earbuds
-
Marshall: Major V, Minor IV, Acton III
-
JBL: Live Buds 3, Endurance Race 2
-
Und viele weitere: Beyerdynamic, Teufel, JLab.
-
Sicher: Apple AirPods nutzen eigene Chips und sind nicht betroffen.
Warum das Update so schleppend läuft
Obwohl Airoha bereits im Juni 2025 einen Fix bereitgestellt hat, sind sechs Monate später noch Millionen Geräte ungepatcht. Das Problem: Viele Hersteller haben die Updates zwar in ihre Apps integriert, aber Nutzer öffnen diese Apps selten, sobald der Kopfhörer einmal eingerichtet ist.
Handlungsempfehlung
Administratoren und Privatnutzer sollten umgehend prüfen, ob für ihre Bluetooth-Audiogeräte Firmware-Updates vorliegen. In Hochrisiko-Umgebungen empfiehlt es sich derzeit, auf kabelgebundene Kopfhörer umzusteigen oder Bluetooth konsequent zu deaktivieren, wenn es nicht benötigt wird.



