Zero-Day: Bluetooth-Lücke macht Millionen Kopfhörer zu Abhörstationen

Mornsgrans

Mornsgrans

Help-Desk
Teammitglied
Themenstarter
Registriert
20 Apr. 2007
Beiträge
77.740
Heute bei Heise:
www.heise.de

Zero-Day: Bluetooth-Lücke macht Millionen Kopfhörer zu Abhörstationen

Der in beliebten Modellen großer Hersteller verbaute Bluetooth-Chipsatz ist angreifbar. Hacker konnten so Anrufe starten und Geräte abhören.
www.heise.de www.heise.de

Der Artikel führt weiter unten einige betroffene Geräte auf, die Dunkelziffer wird wohl deutlich größer sein:

Die ERNW-Forscher vermuten, dass es sich um über 100 verschiedene Gerätetypen handeln könnte. Eine umfassende Einschätzung sei für sie jedoch nicht machbar, da Airoha-Chips unerkannt in vielen Bluetooth-Geräten verbaut seien. Einige Hersteller, erklären die Experten weiter, wüssten gar nicht, dass die Chips des taiwanischen Herstellers in ihren Geräten enthalten sind.
Zum Vergrößern anklicken....

Ich bin mal gespannt, ob es überhaupt möglich sein wird, diese Sicherheitslücke bei allen Geräten zu schließen.
 
Na toll, jetzt kriegt Sony es schon nicht gebacken LE Audio sinnvoll zu bringen (auf meinen XM5 seit ~1 Jahr ne Beta mit der u.A. kein multi-device-support mehr da ist), und jetzt das. Danke Sony. Interessant, weil Sony eigentlich Mediatek SoCs verbaut, die sie angeblich zusammen mit Mediatek entwickelt haben. Die Vermutung kursierte ne Weile, dass MTK die auch nur von Airoha einkauft und umlabelt, oder dass es customized Airoha Chips sind - das hat sich jetzt wohl bestätigt.
 
Mornsgrans schrieb:
Jo, Sony selbst trifft ja weniger Schuld, als eher den Zulieferer.
Zum Vergrößern anklicken....
Das interessante ist, dass Sony behauptet da drin stecken custom Chips von ihnen. Also, entweder sie lügen, oder Sony hat aktiv mitentwickelt (wovon ich mal ausgehe) - und dann ist das durchaus auch ihre Schuld.

1750957353698.png

Schauen wir mal wann das Update kommt. Fürs erste entziehe ich den Kopfhörern jegliche Rechte auf Adressbuch, Google Assistant und anderes. Dem Intercom am Motorradhelm auch gleich, keine Ahnung was für ein Chip da drin steckt, aber ich gehe mal auf Nummer sicher :D

EDIT: Intercom hat einen Qualcomm Chip (jedenfalls hatte das der Vorgänger den jemand aufgeschraubt hat), ist dann wohl safe. Gut.
 
Zuletzt bearbeitet:
Das hat mich auch etwas gewundert, dass Sony da doch nur Chips von der Stange eingebaut hat - mal sehen, wie schnell sie es schaffen, ein Update für meinen WH1000XM5 rauszuhauen.

Edit: Laut diesem Teardown steckt ein ganz normaler Mediatek-Chip im Kopfhörer. Ein MT2822A.

Der Blog schreibt auch in einem anderen Artikel:
The Bluetooth SIG certification revealed that the MT2822 was part of the Airoha AB156x family
Zum Vergrößern anklicken....
Da bin ich auch auf das Marketing von Sony reingefallen. Der Schreiber spekuliert aber auch, dass Sony vllt. einfach nur mehrere Chipdesigns in einem Package verbaut hat, der Bluetooth-Teil könnte also von der Stange sein, während der Rest custom ist.
 
Zuletzt bearbeitet:
schmatzler schrieb:
Da bin ich auch auf das Marketing von Sony reingefallen.
Zum Vergrößern anklicken....
Mhm... :D

Thewalkmanblog ist aber super cool, die posten tolle Infos über viele Bluetooth Kopfhörer und ähnliches! Vor allem viele Infos und Teardowns aus dem Japanischen Raum die man hier sonst nicht sieht/findet/versteht...

Ich hoffe Sony behebt das Problem zeitnah (und fixt LE audio...), ich mag die Kopfhörer was Tragekomfort und Klang angeht wirklich sehr. Wenn nur ihre Software/Firmware etwas besser wäre...

Wobei mein ThinkPad ja leider kein LE Audio kann. Der Qualcomm FastConnect 6900 da drin wird zwar mit LE Audio Fähigkeiten beworben, aber das heißt nicht dass Qualcomm auch einen Treiber macht der es kann 😬
 
Zuletzt bearbeitet:
tja, da scheine ich ja mit meinen Apple AirPods nicht betroffen zu sein :)

BT ist halt so eine Sache. Wenn ich in der Bahn sitze und mal auf dem iPhone in den BT-Einstellungen schaue, wieviel Geräte man da so findet...nicht wenige, teilweise auch mal Tablets oder Laptops. Ich bin ja nicht versiert in Hacking, aber vielleicht andere? Ob dann da der Zugriff immer abgesichert ist?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • IT Refresh - IT Teile & mehr
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben