Mega-Sicherheitslücke

Hacker können Millionen Kopfhörer zur Wanze machen

Es dauert nur wenige Sekunden, bis die Hacker die Kontrolle über die Kopfhörer haben.(Bild: Дарья Шуйскова - stock.adobe.com)

Sie können Gespräche belauschen und sogar den Standort verfolgen: Wegen einer Sicherheitslücke sind Hacker dazu in der Lage, in Sekundenschnelle die Kontrolle über Bluetooth-Kopfhörer zu bekommen – ohne dass die Nutzer das merken. Betroffen sind Hunderte Millionen Geräte, auch von bekannten Herstellern.

Die Angreifer können Gespräche mithören, die Lautstärke der Kopfhörer manipulieren, schädliche Audiodateien einschleusen und manchmal sogar den Standort der ahnungslosen Nutzer verfolgen. Zu dieser schauderhaften Erkenntnis sind Forschende der belgischen Universität KU Leuven gekommen.

Es dauert im Schnitt nur zehn Sekunden, bis die Hacker die Kontrolle über die Stöpsel im Ohr haben – und sie müssen nicht einmal in der direkten Nähe sein, um sich mit den Bluetooth-Kopfhörern zu verbinden. Den Sicherheitsforschern sind Attacken aus einer Entfernung von bis zu 14 Metern geglückt.

Gefährliche Sicherheitslücke

• Das Problem betrifft Kopfhörer, bei denen Google Fast Pair nicht korrekt umgesetzt ist.

• Die Fast-Pair-Funktion ermöglicht es, Bluetooth-Geräte wie Kopfhörer schnell und einfach mit Smartphones oder Laptops zu verbinden.

• Bei einigen Kopfhörern wird dabei jedoch ein wichtiger Sicherheitsschritt übersprungen: Normalerweise müssen Bluetooth-Geräte ausdrücklich in den Kopplungsmodus versetzt werden, bevor sie sich verbinden lassen.

• Genau hier liegt der Fehler: Die betroffenen Kopfhörer befinden sich nicht im Kopplungsmodus, können aber trotzdem eine Verbindung herstellen.

„Versagen der gesamten Branche“
„Das ist kein Fehler in einem einzelnen billigen Gerät, sondern ein systemisches Versagen der gesamten Branche“, kritisieren die Wissenschaftler scharf. Denn betroffen sind auch Kopfhörer von namhaften Marken, etwa JBL, Sony und Google. Die Forschenden nahmen insgesamt 25 Kopfhörer von 16 Herstellern unter die Lupe, bei 17 Geräten konnten sie auf das Mikrofon zugreifen.

Hier können Sie sehen, ob Ihre Kopfhörer gefährdet sind: 
Liste der getesteten Kopfhörer

iPhones besonders gefährdet
Besonders gefährdet sind iPhone-Nutzer: In manchen Fällen kann über die Bluetooth-Kopfhörer nämlich auch der Standort der Nutzer verfolgt werden. Wenn Kopfhörer noch nie mit einem Android-Smartphone verbunden waren, sind sie auch noch zu keinem Google-Konto hinzugefügt worden. Die Angreifer können das dann einfach tun und die Kopfhörer zu ihrem Mein-Gerät-finden-Netzwerk von Google hinzufügen. Die Funktion ist dafür gedacht, verlorene Geräte zu finden – die Hacker können darüber den Standort der Kopfhörer verfolgen.

„Es gibt zwar Anti-Stalking-Warnungen“, erklären die Forschenden, diese bekommen die Betroffenen allerdings oft erst zwei Tage später. In dieser Warnung steht dann, dass die Nutzer von ihren eigenen Kopfhörern verfolgt werden, „was dazu führt, dass sie die Warnungen ignorieren“ und für einen Fehler halten.

Problem bereits 150 Tage bekannt
Eine gute Nachricht gibt es aber: Die Forschenden haben Google schon im August von der gefährlichen Sicherheitslücke berichtet. Damals wurde vereinbart, dass das Problem erst nach 150 Tagen öffentlich gemacht wird, damit die Kopfhörer-Hersteller das Sicherheitsproblem lösen können. Bei den Pixel-Buds von Google ist das laut eigenen Aussagen schon passiert. Auch andere Hersteller wurden laut den Wissenschaftlern schon tätig – Nutzer sollten aber auf jeden Fall kontrollieren, ob ihre Geräte aktualisiert werden müssen.