Dass Computer nicht wirklich sicher sind, weiß man längst. Und auch, dass ein Smartphone gekapert werden kann, ist hinlänglich bekannt. Dass aber selbst schnurlose Kopfhörer, egal ob In-Ear oder Over-Ear, Hackern zum Opfer fallen können, ist einigermaßen neu. Dabei sind nicht nur ein paar Modelle, oder einzelne Hersteller betroffen, sondern sehr, sehr viele. Die Liste der angreifbaren Geräte hat die Sicherheitsfirma ERNW auf dieser Seite zusammengefasst. Mit dabei: fast alle bekannten Hersteller, also etwa Bose, JBL, Sony oder Marshal. Nicht auf der Liste sind dagegen bislang Apple-Kopfhörer.
Was ist das genau für eine Schwachstelle?
Kabellose Kopfhörer stellen ihre Verbindung zum Handy via Bluetooth her. Für den Aufbau dieser Funkverbindung ist ein bestimmter Chip in den Kopfhörern zuständig, der jenes Protokoll ausführt, das prüft, ob beide Geräte zusammengehören und verbunden werden dürfen. Und genau hier liegt das Problem. Sehr häufig kommt der besagte Chip vom taiwanesischen Hersteller Airoha. Diesem Unternehmen ist beim Programmieren ein Fehler unterlaufen, so dass nun Unbefugte den Chip auslesen und sogar in dessen Speicher hineinschreiben können. Konkret heißt das: Leute die sich ein bisschen auskennen und von dieser Schwachstelle wissen, müssen sich im Umkreis von 20 – 30 Metern aufhalten, damit sie die Kopfhörer manipulieren können.
Sogar Onlinebanking kann geknackt werden
Hacker können, sobald sie in Bluetooth-Reichweite sind, schnurlose Kopfhörer als Wanze nutzen. Alles, was man selbst sagt, aber auch was Gesprächspartner im Telefonat oder in der physischen Umgebung sagen, kann abgehört werden. Ferner können sich Angreifer, laut den Heidelberger Forschern, Zugriff auf Handy-Assistenten wie Siri oder Google Assistant verschaffen und sie manipulieren. Und je nachdem, welche Rechte man den Assistenten vorher eingeräumt hat, kann das nun alles ferngesteuert werden. Also Kontakte auslesen, Nachrichten verschicken und empfangen oder Anrufe starten. Schlimmstenfalls bekommen Kriminelle auch Zugriff auf das Onlinebanking, weil sie Codes für eine Zweifaktor-Authentifizierung mitlesen können.
Wie groß ist die Gefahr tatsächlich?
Man kann die Sicherheitslücke als nicht ganz so dramatisch einstufen, weil Hacker nur dann eine Chance haben, wenn sie sich eben in der unmittelbaren Umgebung aufhalten. Ein Onlinezugriff auf die Kopfhörer klappt – nach bisherigen Informationen – nicht. Das Risiko sollte dennoch nicht unterschätzt werden. Oft hat man viele Personen in Bluetooth-Reichweite um sich herum, etwa im Zug, am Flughafen oder in Einkaufszentren.
Und nicht selten steckt das Smartphone in irgendeiner Tasche, sodass man nicht mitbekommt, was dort gerade alles abläuft. Manche Hacker lauern tatsächlich an solchen Hotspots auf Opfer, die ungeschützte Geräte bei sich tragen. Die Verbraucherzentralen warnen vor solchen Szenarien.
Wie kann man sich schützen?
Die Chip-Firma Airoha hat zwar inzwischen ein Softwareupdate herausgegeben, um seinen Chip besser abzusichern. Anders, als bei einem Sicherheitspatch für PCs, können User dieses Update aber nicht selbst beziehen oder anstoßen. Sie sind darauf angewiesen, dass die Kopfhörerhersteller es in ihre Software integrieren. Nur dann kann es über die App aufgespielt werden, mit der sich der Kopfhörer steuern lässt. Problem: manche Hersteller haben gar keine solche App, oder sie haben das Chip-Update noch nicht eingearbeitet. Wer trotzdem hundertprozentige Sicherheit will, für den oder die gibt es momentan nur einen unbefriedigenden Ratschlag: Kopfhörer mit Kabel nutzen.
