News & Trends

Kopfhörer als Wanze: Sicherheitslücke in Bluetoothchip entdeckt

27.6.2025

Kopfhörer können über eine Sicherheitslücke gehackt und gesteuert werden. Dies bestätigen deutsche Sicherheitsforscher. Theoretisch könnten so Anrufe ausgelöst oder das Mikrofon als Wanze genutzt werden.

Forscher des deutschen Sicherheitsunternehmens ERNW (Enno Rey Netzwerke GmbH) haben eine schwerwiegende Schwachstelle in Bluetooth-Kopfhörern entdeckt und darüber berichtet. Betroffen sind Bluetooth-Kopfhörer, die Chips des taiwanesischen Herstellers Airoha verwenden – und das sind eine Menge. Zu den betroffenen Herstellern zählen bekannte Marken wie Sony, JBL, Bose und Marshall. Doch das Problem betrifft, zumindest in der Theorie, Millionen von Kopfhörern. Diese könnten Angriffen ausgesetzt sein.

Wo liegt das Problem genau?

Das Problem liegt in den Bluetooth-Chips von Airoha, einem Anbieter, der besonders für True-Wireless-Kopfhörer bekannt ist. Diese Chips ermöglichen die Übertragung von Tonsignalen von z.B. Smartphones zu In-Ear-Kopfhörern. Airoha hat in seinen Chips ein proprietäres Protokoll integriert, das es Angreifern theoretisch ermöglicht, per Funk auf den Flash-Speicher und den Arbeitsspeicher der Geräte zuzugreifen – ohne dass dafür eine Berechtigung oder das übliche Pairing erforderlich ist.

Was könnte passieren?

Sicherheitsforscher von ERNW konnten das Protokoll so manipulieren, dass sie die Steuerung von Bluetooth-Kopfhörern übernehmen konnten, also die Verbindung zwischen einem Kopfhörer und dem Smartphone des Nutzers kapern, ohne dass dieser etwas merkt.

So könnten die Angreifer etwa den Arbeitsspeicher des Kopfhörers auslesen, um herauszufinden, welche Medien gerade abgespielt werden – eher harmlos. Schwerer wiegt da schon die Erkenntnis, dass die Forscher so auch die Telefonnummer des Nutzers und dessen Anruflisten auslesen konnten. In einigen Fällen war es sogar möglich, das Adressbuch des Smartphones zu durchforsten.

Besonders beunruhigend: Die Forscher konnten die Kopfhörer so manipulieren, dass sie wie eine Wanze funktionierten. Indem sie sich quasi als das verbundene Smartphone ausgaben, konnten die Angreifer die Mikrofone der Kopfhörer aktivieren und aufgenommene Gespräche an sich selbst weiterleiten. Aber auch Anrufe auslösen seien in den Versuchen möglich gewesen. Die Forscher von ERNW stuften die Schwachstellen als kritisch ein (CVE-2025-20702, CVss 9,6/10), während Airoha, der Hersteller des betroffenen Chips, die Schwere herunterspielte. Laut Airoha seien die Angriffe zu komplex und die Auswirkungen auf die verbundenen Geräte gering.

Welche Kopfhörer sind betroffen?

Die Forscher haben in ihren Tests eine Vielzahl von Kopfhörermodellen überprüft, doch die Liste der betroffenen Geräte dürfte deutlich länger sein. Im Versuch waren einige beliebte Modelle grosser Hersteller betroffen, so etwa Sony, JBL und Bose. Nicht betroffen waren Apples Airpods, da diese andere Chips verbaut haben. Bereits bestätigt sind folgende Modelle:

Beyerdynamic Amiron 300
Bose QuietComfort Earbuds
EarisMax Bluetooth Auracast Sender
Jabra Elite 8 Active
JBL Endurance Race 2
JBL Live Buds 3
Jlab Epic Air Sport ANC
Marshall ACTON III
Marshall MAJOR V
Marshall MINOR IV
Marshall MOTIF II
Marshall STANMORE III
Marshall WOBURN III
MoerLabs EchoBeatz
Sony CH-720N
Sony Link Buds S
Sony ULT Wear
Sony WF-1000XM3
Sony WF-1000XM4
Sony WF-1000XM5
Sony WF-C500
Sony WF-C510-GFP
Sony WH-1000XM4
Sony WH-1000XM5
Sony WH-1000XM6
Sony WH-CH520
Sony WH-XB910N
Sony WI-C100
Teufel Airy TWS 2

Chips wurden gepatched, Kopfhörer-Firmware (noch) nicht.

Bereits Anfang Juni stellte Airoha ein aktualisiertes Software Development Kit zur Verfügung, das die Schwachstelle beheben soll. Der Ball liegt nun bei den Kopfhörer-Herstellern, die ihre Produkte mit den nötigen Sicherheitsupdates versorgen müssen. Bis dahin müssen sich Nutzerinnen und Nutzer gedulden. Immerhin: Eine Attacke auf die Kopfhörer einer Privatperson erscheint sehr unwahrscheinlich.

Titelbild: Shutterstock

46 Personen gefällt dieser Artikel

Florian Bodoky

Editor

Florian.Bodoky@digitecgalaxus.ch

Seit ich herausgefunden habe, wie man bei der ISDN-Card beide Telefonkanäle für eine grössere Bandbreite aktivieren kann, bastle ich an digitalen Netzwerken herum. Seit ich sprechen kann, an analogen. Wahl-Winterthurer mit rotblauem Herzen.

Audio

Folge Themen und erhalte Updates zu deinen Interessen

News & Trends

Vom neuen iPhone bis zur Auferstehung der Mode aus den 80er-Jahren. Die Redaktion ordnet ein.

Alle anzeigen

14 Kommentare

later

Suche

Kopfhörer als Wanze: Sicherheitslücke in Bluetoothchip entdeckt

Wo liegt das Problem genau?

Was könnte passieren?

Welche Kopfhörer sind betroffen?

Chips wurden gepatched, Kopfhörer-Firmware (noch) nicht.

14 Kommentare

Top 10 Kategorien

Direkt zu

14 Kommentare

Digitec Tagesangebot