Neue Chip-Lücken machen auch teure Bluetooth-Kopfhörer abhöranfällig
Deutsche Sicherheitsexperten haben schwerwiegende Lücken in von vielen Marken verwendeten Bluetooth-Chips aufgedeckt. Der Chip der Firma Airoha wird auch von Bose und Sony in deren High-End-Kopfhörern eingesetzt und macht sie theoretisch abhöranfällig.
Laut den Forschern ist es durch die drei Lücken möglich, auf ein System-Control-Protokoll zuzugreifen, welches über das Bluetooth Low Energy Generic Attribute Profile Protocol (BLE GATT) zugänglich ist, auf das man wiederum über das RFCOMM-Interface der Bluetooth-Chips zugreifen kann. Die Schwachstellen erlauben so den vollen Zugriff auf den Arbeitsspeicher und den Speicher des jeweiligen System-on-Chips.
Hat sich ein Angreifer ein Mal Zugriff verschafft, kann er mit dem jeweiligen Gerät im Grunde anstellen, was er will. Angeblich kann man nicht nur hören, was der jeweilige Nutzer hört, also Musik oder Gespräche, sondern auch abgreifen, was die Mikrofone der jeweiligen Bluetooth-Kopfhörer aufnehmen. Des Weiteren ist es dem Vernehmen nach möglich, das Bluetooth Hands-Free Protokoll zu übernehmen, um so je nach Unterstützung durch das jeweilige Hostgerät auch dieses zu bedienen.
Die betroffenen Airoha-Chips sind im Bereich der True Wireless Stereo Bluetooth-Headsets extrem weitverbreitet. Sie werden unter anderem von Sony, Bose, Marshall, JBL, Beyerdynamic und diversen anderen Herstellern verwendet. Sie stecken somit auch in High-End-Geräten wie den beliebten Sony WH-1000XMx-Modellen.
Airoha hat die Schwachstellen in der jüngsten Ausgabe seines Software Development Kits für die Chips bereits beseitigt, doch müssen die jeweiligen Geräteanbieter jetzt eigene Firmware-Updates ausliefern, die die Nutzer der Kopfhörer dann auch installieren müssten.
Siehe auch:
Gleich drei Lücken in Airoha-Chips
In einem Blog-Eintrag schildern Sicherheitsspezialisten der in Heidelberg ansässigen Enno Rey Netzwerke GmbH, wie die Bluetooth-SoCs des Herstellers Airoha in vielen Fällen die gleichen drei folgenschweren Schwachstellen aufweisen, durch die sie von einem Angreifer vollständig kontrolliert werden könnten.Laut den Forschern ist es durch die drei Lücken möglich, auf ein System-Control-Protokoll zuzugreifen, welches über das Bluetooth Low Energy Generic Attribute Profile Protocol (BLE GATT) zugänglich ist, auf das man wiederum über das RFCOMM-Interface der Bluetooth-Chips zugreifen kann. Die Schwachstellen erlauben so den vollen Zugriff auf den Arbeitsspeicher und den Speicher des jeweiligen System-on-Chips.
Hat sich ein Angreifer ein Mal Zugriff verschafft, kann er mit dem jeweiligen Gerät im Grunde anstellen, was er will. Angeblich kann man nicht nur hören, was der jeweilige Nutzer hört, also Musik oder Gespräche, sondern auch abgreifen, was die Mikrofone der jeweiligen Bluetooth-Kopfhörer aufnehmen. Des Weiteren ist es dem Vernehmen nach möglich, das Bluetooth Hands-Free Protokoll zu übernehmen, um so je nach Unterstützung durch das jeweilige Hostgerät auch dieses zu bedienen.
Zapft der Angreifer Telefonate an, fliegt er auf
Laufende Telefongespräche können zwar in der Theorie ebenfalls abgehört werden, weil aber zu jedem Zeitpunkt nur eine einzelne Bluetooth-Verbindung möglich ist, würde ein Angreifer bei einem entsprechenden Versuch schnell auf sich aufmerksam machen, heißt es. Damit die Attacken auf die anfälligen Airoha-Bluetooth-Chips möglich sind, muss sich ein Angreifer in der Funk-Reichweite des jeweiligen Geräts befinden, darf also in den meisten Fällen nicht weiter als 10 Meter entfernt sein.Die betroffenen Airoha-Chips sind im Bereich der True Wireless Stereo Bluetooth-Headsets extrem weitverbreitet. Sie werden unter anderem von Sony, Bose, Marshall, JBL, Beyerdynamic und diversen anderen Herstellern verwendet. Sie stecken somit auch in High-End-Geräten wie den beliebten Sony WH-1000XMx-Modellen.
Airoha hat die Schwachstellen in der jüngsten Ausgabe seines Software Development Kits für die Chips bereits beseitigt, doch müssen die jeweiligen Geräteanbieter jetzt eigene Firmware-Updates ausliefern, die die Nutzer der Kopfhörer dann auch installieren müssten.
Zusammenfassung
- Schwerwiegende Sicherheitslücken in Airoha-Bluetooth-Chips entdeckt
- Heidelberger Experten identifizieren drei gravierende Schwachstellen
- Betroffene Chips werden in High-End-Kopfhörern namhafter Marken verbaut
- Angreifer können in Bluetooth-Reichweite Gespräche und Musik abhören
- Vollständige Kontrolle über Chip-Speicher und Arbeitsspeicher möglich
- Airoha hat Probleme im neuesten SDK behoben, Updates sind erforderlich
- Betroffen sind Modelle von Sony, Bose, Marshall, JBL und Beyerdynamic
Siehe auch:
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen