News Sony, Bose, JBL und weitere Anbieter: Angreifer können Bluetooth-Kopfhörer übernehmen

[lutzpime]

Müssen sich die Kopfhörer für den Angriff im Kopplungsmodus befinden?

 

[ottoman]

@lutzpime
Nein, der Angriff kann anscheinend einfach so ausgeführt werden, siehe https://insinuator.net/2025/06/airoha-bluetooth-security-vulnerabilities/

We found this protocol to be exposed via BLE GATT to an unpaired attacker. It is also exposed as RFCOMM channel via Bluetooth BD/EDR (also known as Bluetooth Classic). Missing authentication for Bluetooth Classic allows an attacker to use this protocol without pairing with the device.

Das ganze ist schon ziemlich übel.

 

[madmax2010]

jemand höre Deinen Musikgeschmack mit.
Ihr habt Sorgen...

das ist nicht das problem und nicht der problematische angriffsvektor.

 

[Tenikidem]

ich meine nicht das es mich jemals "treffen" würde, wollte aber dennoch meine Paranoia beruhigen, und siehe da die Sony WH-1000XM3 sind nicht dabei.
Puh Glück gehabt

 

[Derduke]

@Tenikidem lohnt sich ja auch nicht, wer die heute noch benutzt hat kein Geld fuer neue

 

[XCPTNL]

Demnächst verkaufen uns die Handyhersteller dann den alten Klinkenanschluss als neues Feature

 

[Naru]

nicht der problematische angriffsvektor

Welcher dann?

Jemand funkioiere die Polarität um, sodass der Ohrhörer als Empfänger von Funkwellen fungiere, um damit auf eine Schar von Zuhörern suggestiv einzuwirken? Oder sollen DTMFs umgeleitet werden? Oder solle der Herzrhythmus beeinflusst werden?

Ich erkenne die kritische Sachlage nicht.

 

[Tenikidem]

@Tenikidem lohnt sich ja auch nicht, wer die heute noch benutzt hat kein Geld fuer neue

Wenigstens ein positiver Aspekt meiner Armut🤔
Um (halbwegs) beim Thema zu bleiben ...
Interessant wäre zu wissen wie viele (andere) Geräte noch durch ähnliche Umstände betroffen sind und ob es sich tatsächlich um einen unglücklich Zufall handelt oder ob man hier durch "Anraten" einer Organisation bewusst etwas einbauen muaste.

 

[knoxxi]

Welcher dann?

Mithören von Telefonaten als Beispiel.
Manipulierung der Assistenzsysteme des Smartphone, etc.

 

[Madcat69]

Welcher dann?

Jemand funkioiere die Polarität um, sodass der Ohrhörer als Empfänger von Funkwellen fungiere, um damit auf eine Schar von Zuhörern suggestiv einzuwirken? Oder sollen DTMFs umgeleitet werden? Oder solle der Herzrhythmus beeinflusst werden?

Ich erkenne die kritische Sachlage nicht.

Zitat aus dem Artikel:

Weil im Speicher auch die „Link Keys“ liegen, mit denen sich Bluetooth-Geräte beim Koppeln authentifizieren, können Angreifer auch auf mit dem Kopfhörer verbundene Geräte zugreifen.

 

[madmax2010]

Welcher dann?

code direkt auf dem Kopfhörern ausführen
dadurch kann man

• Andere bluetooth Geräte übernehmen
• Das Handy übernehmen
• alle Kontakte und deren Handynummern extrahieren
• Es macht es erheblich leichter Opfer zu scammen / zu erpressen
• Neure Firmware auf Kopfhörer und je nach Stack Das Handy aufspielen
• Identitätsdiebstahl
• Uebernahme und missbrauch von auf dem Smartphone installierten KI Assistenten

Das sind so die explizit im Artikel genannten,und ein paar der sich daraus ergebenden trivialeren Vektoren.
Im Prinzip der volle Blumenstrauß an "jemand hat Vollzugriff auf deinen Kram". Da ist eine problematische Lucke offen, die kaum noch Kreativität erfordert

 

[Habu]

Ich hab mich schon gefragt, warum alles was ich mir anhöre in letzter Zeit wie Helene Fischer klingt...

 

[Naru]

Mithören von Telefonaten als Beispiel.
Manipulierung der Assistenzsysteme des Smartphone, etc.

Weil im Speicher auch die „Link Keys“ liegen, mit denen sich Bluetooth-Geräte beim Koppeln authentifizieren, können Angreifer auch auf mit dem Kopfhörer verbundene Geräte zugreifen.

• Das Handy übernehmen
• alle Kontakte und deren Handynummern extrahieren
• Es macht es erheblich leichter Opfer zu scammen / zu erpressen
• Neure Firmware auf Kopfhörer und je nach Stack Das Handy aufspielen
• Identitätsdiebstahl
• Uebernahme und missbrauch von auf dem Smartphone installierten KI Assistenten

Ich sollte meine abstraktive Befähigung wohl mehr auf die Gedankengänge eines Spions ausrichten. 👌

 

[Simsalartist]

@Plonktroll Auch die Fischer hat gute Lieder... wenn die BPM stimmt... oder Instrumental Version.

Helene Fischer und gute Musik. Das ist eine Aussage wie: „Ab und zu liebe ich eine gute Zahnwurzelbehandlung.“

On Toppic: Ich bin auch betroffen mit meinen Linkbuds S. Bin mal gespannt, ob Sony das fixen wird.

 

[Ringträger]

Vollkommen uninteressante Angriffsmethode. Da gibts deutlich bessere Wege, sein Ziel zu kompromittieren.

Weil die Systeme eh voll von Sicherheitslücken sind und diese Lücken meistens zuerst an die Trojanerherstellerindustrie fliessen. Die zahlen halt sehr gut.

Manche Methoden brauchen gar keinen aktiven Zugriff. Viel effektiver.

 

[iGameKudan]

Auch wenn die Liste ausdrücklich unvollständig ist stimmt es mich positiv, dass ich mit meinen Bowers&Wilkins Px7 S3 nach gegenwärtigem Kenntnisstand nicht betroffen bin.

Ist ja doch schon eine erhebliche Lücke, wenn über die Sprachassistenz effektiv eine Fernsteuerung des Smartphones möglich ist. Und das wohl ohne nennenswerten Aufwand für entsprechende Leute…

 

[Bigfoot29]

Die Sony WH-1000XM3 sind nicht dabei.
Puh Glück gehabt

Das liegt daran, dass Sony zu dem Zeitpunkt noch einen teureren Chip (mit mehr unterstützten Codecs) eingesetzt haben.

Ansonsten kann ich sagen, dass Sony für mein Sony WH-1000XM4 vor kurzem Software-Version 2.9.0 freigegeben hat. Leider weiß ich nicht, seit WANN das Paket zur Verfügung steht. Als einzigen Punkt gibt es aber auch nur ein wenig sagendes

Sicherheitsfunktionen der Systemsoftware wurden erweitert

Regards, Bigfoot29

Nachtrag: Das Update behebt wohl tatsächlich zwei (BT-)Sicherheitslücken. Siehe: https://www.sony.de/electronics/sup...tooth-headphones/wh-1000xm4/software/00261611

 

[bushd0c]

Für meinen WF-1000XM5 kam bei mir gestern eine neue Firmware an: https://www.sony.de/electronics/sup...tooth-headphones/wf-1000xm5/software/00296559
Da steht auch etwas von Security:

Am 24. Juni 2025 wurde eine Sicherheitslücke im Kommunikationsaspekt der Bluetooth-Funktion behoben.
Wir möchten Herrn Keiichiro Kimura, Prof. Hiroki Kuzuno, Prof. Yoshiaki Shiraishi und Prof. Masakatu Morii von der Universität Kobe danken, dass sie uns über diese Sicherheitslücke informiert haben.

 

[Biedermeyer]

Schoen, dass solche eine Schwachstelle oeffentlich gemacht wird, damit auch der letzte Kid munter wird...

Achja, Bluetooth ist ja eine super Falle - so hat man die Taeter gleich in Griffweite... die ansonsten woanders und anderes angerichtet haetten.

 

[Postman]

Bei Sony sehe ich für die beliebten Kopfhörer WH-1000XM5 oder den neuen WH-1000XM6 keine Probleme betreffs Firmware, denn die wird wohl demnächst nachgeliefert.

@bushd0c: Du hast schon die Firmware im Angebot? Die 2.4.1 bei dem XM5 ist bei mir die aktuellste und da ist der Fix noch nicht drin, da dieses Update schon älter ist.

Für ältere Geräte wird es aber auch da spannend, denn diese sind noch sehr verbreitet.
Aber hier werden prominente Firmen wohl auf das Image achten und vielleicht dann doch nachsteuern.

Ich sehe das aber nicht ganz so panisch, denn diese Art Kopfhörer nehmen die meisten wohl eher nur zum Musik hören oder zocken, aber nicht für eine Telefonie mit vertraulichen Inhalten.

Solange man über diese Lücke kein Heimnetz oder das Handy hackt, bleibe ich da entspannt.