---
title: "Sicherheitslücke in Bluetooth-Kopfhörern: Forscher warnen vor Abhörgefahr"
date: 2025-06-26
author: "Kevin Kyburz"
featured_image: "https://techgarage.blog/wp-content/uploads/2025/05/Sony-WH-1000XM6.jpg"
categories:
  - name: "News"
    url: "/news.md"
---

# Sicherheitslücke in Bluetooth-Kopfhörern: Forscher warnen vor Abhörgefahr

Auf der Security-Konferenz **TROOPERS** haben deutsche Forscher des Unternehmens **ERNW** eine kritische Schwachstelle in [**Bluetooth-Chips von Airoha** offengelegt](https://insinuator.net/2025/06/airoha-bluetooth-security-vulnerabilities). Die Chips sind in zahllosen **True-Wireless-Kopfhörern** namhafter Hersteller wie **Sony, JBL, Bose oder Marshall** verbaut – und ermöglichen potenziell das **Abhören von Nutzern** durch Angreifer in Bluetooth-Reichweite.

## Was die Forscher herausgefunden haben

Der Angriff basiert auf einem **unsicheren, herstellerspezifischen Protokoll**, das Airoha für die Kommunikation mit Smartphone-Apps vorgesehen hatte. Dieses erlaubt ohne Authentifizierung Zugriff auf:

- Arbeitsspeicher (RAM) und Flash
- Bluetooth-Verbindungen und kryptografische Schlüssel
- Mikrofonsteuerung und Medienwiedergabe

Dadurch kann ein Angreifer z.B. das Mikrofon aktivieren, Anrufe auslösen oder die Verbindung zum Smartphone übernehmen – **ohne Pairing oder App-Zugriff**.

## Welche Geräte sind betroffen?

Die Liste der angreifbaren Modelle ist lang und umfasst u.a.:

- **Sony WH-/WF-/CH-/XB-Modelle**, LinkBuds S
- **JBL Live Buds 3**, **Endurance Race 2**
- **Marshall Major V**, **Woburn III**, **Motiv II**
- **Bose Quiet Comfort Earbuds**
- **Jabra Elite 8 Active**, **Redmi Buds 5 Pro**, **Teufel Airy TWS 2**

Laut den Forscher:innen könnten **bis zu drei Millionen Geräte weltweit** betroffen sein – auch weil viele Marken die Entwicklung **an Drittanbieter ausgelagert haben** und Airoha-Chips teilweise **ohne Wissen der Hersteller verbaut** wurden.

## Update-Lage unklar

Zwar hat Airoha inzwischen ein **fehlerbereinigtes SDK** veröffentlicht – doch **Firmware-Updates für Endkunden sind bislang kaum verfügbar**. Für viele Geräte ist die letzte Firmware älter als der Patch vom 4. Juni 2025 – oder überhaupt nicht öffentlich einsehbar. Nutzer:innen müssen auf Updates über die jeweiligen Hersteller-Apps hoffen, die jedoch selten genutzt oder gepflegt werden.

Keine Produkte gefunden.

## Wie gefährlich ist das?

Ein Angriff ist **nicht über das Internet möglich**, sondern setzt **physische Nähe (Bluetooth-Reichweite)** und technisches Know-how voraus. Dennoch ist der Schaden nicht zu unterschätzen – besonders für **Zielpersonen mit erhöhtem Sicherheitsrisiko**, etwa:

- Journalist:innen
- Politiker:innen und Aktivist:innen
- Diplomaten oder Geschäftsleute

In einem Test gelang es den Forschern z.B., **Musikdaten auszulesen**, das **Mikrofon umzuleiten** und **Anrufe zu manipulieren**.

## Fazit: Dringend wachsam bleiben

Die Schwachstelle offenbart erneut, wie komplex die Sicherheitslage bei drahtlosen Geräten ist – gerade wenn Drittanbieter-SoCs verwendet werden. **Hersteller wie Sony oder JBL haben bislang kaum reagiert**, Updates sind selten sichtbar.

**Techgarage empfiehlt:**

- Hersteller-App installieren und nach Updates suchen
- Kopfhörer nicht in sensiblen Situationen verwenden
- Bluetooth trennen, wenn nicht aktiv benötigt