Aktuelle Recherche: Es gibt eine massive Sicherheitslücke in Bluetooth-Kopfhörern. Dadurch lassen sich Gespräche abhören und - das fand ich besonders interessant - KI-Agenten missbrauchen, um Nachrichten zu verschicken, das Adressbuch auszulesen oder ähnliches (alles, was Siri & Co eben können und dürfen)
Betroffen sind auch Flagship-Modelle von Sony, JBL, Bose & Co. Achtung, die Lücke besteht aktuell!
(freier Link am Ende des 🧵 für Follower:innen)
https://www.zeit.de/digital/datenschutz/2025-06/sicherheitsluecke-software-bluetooth-kopfhoerer-spionage-daten
#cybersecurity
Hintergrund ist ein unsicheres Protokoll des Chipsherstellers Airoha. Ein Fix ist nur schwer möglich, weil Nutzerinnen dafür die App ihrer Kopfhörer nutzen müssten. Das tun die wenigsten - und viele Modelle bieten gar keine App an. Das heißt: manche Kopfhörer werden für immer angreifbar bleiben.
Angreifer müssen in Bluetooth-Reichweite sein, also beispielsweise im gleichen Zug. Ein Test ergab, dass zum Beispiel am Hamburger Hauptbahnhof zu jedem Zeitpunkt 30 bis 40 Personen angreifbar wären.
Denkbar wäre zudem, dass kriminelle Angreifer an belebten Orten einen Mini-Computer mit einer guten Antenne verstecken. Dann wäre die Bluetooth-Reichweite noch viel größer. So könnten Unbefugte über Wochen Daten sammeln: die Adressbücher von Passanten auslesen, auch deren erhaltene Nachrichten und darin etwa sensible Informationen wie 2FA-Codes.
Airoha hat Anfang Juni einen Patch ausgerollt - aber natürlich nur für die Hersteller der Kopfhörer. Ob und wie dieser zu den Kunden kommt, ist offen.
Sony, Bose, Marshall und JBL äußerten sich bis Redaktionsschluss nicht, ob das Update bereits an ihre Nutzer ausgespielt sei und wie die Unternehmen sicherstellen wollen, dass es ihre Kundinnen und Kunden auch erreicht.
Wer auf Nummer sicher gehen will oder muss, sollte – vorerst – kabelgebundene Kopfhörer verwenden.
Und hier, für euch treue Leser:innen, ein Geschenklink mit vielen weiteren spannenden Informationen :)
Danke für die vielen Nachfragen und Diskussionen hier zu meiner Recherche zu den Sicherheitslücken in Bluetooth-Kopfhörern. Im aktuellen Podcast habe ich mit @sveckert über noch mehr Details gesprochen: Was ist, wenn ich den Kopfhörer gerade selbst benutze - bricht dann die Verbindung zum Angreifer ab? Oder meine? Und: würde ich es nicht sehen, wenn jemand Siri fernsteuert und in meinem Namen Nachrichten verschickt? Es kommt drauf an...
Hört rein:
https://frauen-technik.podigee.io/37-new-episode
#cybersecurity
Oh und tut mir einen Gefallen und verschickt keine Archive-Links zu meinem Text, sondern nehmt diesen Geschenklink: https://www.zeit.de/digital/datenschutz/2025-06/sicherheitsluecke-software-bluetooth-kopfhoerer-spionage-daten?freebie=9ae5139c
@evawolfangel @masek fuck you! I won't do what you tell me! Du weißt doch, dass "aktive" adblocker dadurch automatisch auf der paywall landen. ?!?
Meine Güte. 🤮
Was ein Glück das hier die verhältnismäßigkeit gewahrt wird. Nicht auszudenken was man über den Verfasser denken würde wenn die Meinung nicht nie der nötigen Etikette verfasst worden wäre.
