Sicherheitslücken bei Bluetooth-Kopfhörern: Angriff ohne Authentifizierung möglich

Von Sergii PastbinCybersecurity, Sicherheitslücken

Stell dir vor, du sitzt gemütlich im Café. Deine Bluetooth-Kopfhörer spielen Musik, du tippst eine Nachricht – nichts Ungewöhnliches. Aber was du nicht weißt: Der Typ drei Tische weiter hat sich bereits in deine Kopfhörer gehackt. Er liest mit, was du hörst. Oder schlimmer: Er hört mit, was du sprichst. Oder noch schlimmer: Er kann einfache Funktionen wie Anrufe übernehmen, dein Handy dazu bringen, jemanden anzurufen – ohne dass du es bemerkst. Noch während du denkst, du wärst allein in deiner Welt, hat jemand über dein eigenes Gerät einen Kanal direkt in dein Privatleben geöffnet.

Eine kritische Bluetooth-Sicherheitslücke bei Airoha-Chips

In den Bluetooth-Chips der Firma Airoha, die in unzähligen bekannten Kopfhörern, Ohrstöpseln, Lautsprechern und Mikrofonen verbaut sind, steckt ein dramatisches Sicherheitsproblem. Diese Chips, auch in Produkten von Sony, Marshall, Beyerdynamic oder Bose zu finden, öffnen eine gefährliche Hintertür für Angreifer. Ohne dein Zutun. Ohne Passwort. Ohne Warnung.

Drei zentrale Schwachstellen wurden unter den CVEs CVE-2025-20700 bis 20702 dokumentiert (doch noch nicht in der Liste) – sie erlauben Angreifern, vollständig die Kontrolle über deine Kopfhörer zu übernehmen, direkt über Bluetooth. Alles, was sie brauchen, ist ein Platz in deiner Nähe – in der Bahn, im Wartezimmer, im Großraumbüro.

5 Bluetooth-Kopfhörer, die sehr wahrscheinlich nicht betroffen sind (weil kein Airoha-SoC verwendet wird):

  1. Apple AirPods Pro (1. & 2. Generation)
    Apple nutzt proprietäre Chips (H1, H2).
  2. Sennheiser Momentum 4 Wireless
    Sennheiser setzt meist auf Qualcomm SoCs.
  3. Bose Noise Cancelling Headphones 700
    Wahrscheinlich kein Airoha, bisher nicht in der Liste und intern andere Architektur als QuietComfort Earbuds.
  4. Shokz OpenRun Pro (Bone Conduction)
    Setzt auf eigenständige Plattform, nicht betroffen.
  5. Bang & Olufsen Beoplay HX
    Hochwertige Audio-Plattformen, kein Hinweis auf Airoha-Nutzung.

Anzeige

Nr. 1
Apple AirPods Pro (2. Generation) ​​​​​​​mit MagSafe Ladecase (2022)
Apple AirPods Pro (2. Generation) ​​​​​​​mit MagSafe Ladecase (2022)*
von Apple
  • Die Aktive Geräuschunterdrückung ist bis zu 2x besser als bei der vorherigen AirPods Pro Generation und reduziert deutlich Geräusche, wenn du auf dem Weg zur Arbeit Musik hörst oder dich konzentrieren musst.
  • Durch die Adaptive Transparenz kannst du problemlos dein Umfeld hören, während die Intensität von lauten Geräuschen wie Sirenen oder Bauarbeiten in Echtzeit minimiert werden.
  • Personalisiertes 3D Audio umgibt dich mit einem für dich optimierten Sound. Es arbeitet mit dynamischem Head Tracking, damit du intensiver in Musik und Filme eintauchen kannst.
 Preis: € 192,21 Jetzt auf Amazon kaufen* Preis inkl. MwSt., zzgl. Versandkosten
Zuletzt aktualisiert am 17. November 2025 um 7:47 . Wir weisen darauf hin, dass sich hier angezeigte Preise inzwischen geändert haben können. Alle Angaben ohne Gewähr.
Nr. 1
Sennheiser MOMENTUM 4 Wireless Kopfhörer mit Bluetooth - mit adaptiver Geräuschunterdrückung für kristallklare Anrufe - 60 Stunden Akkulaufzeit - anpassbarer Klang, leicht und faltbar - Schwarz
Sennheiser MOMENTUM 4 Wireless Kopfhörer mit Bluetooth - mit adaptiver Geräuschunterdrückung für*
von Sonova
  • Maximale Audioauflösung mit Sennheiser Signature Sound Genießen Sie den ganzen Tag lang erstklassige Musikqualität dank des von Audiophilen inspirierten 42-mm-Wandlersystems und aptX Adaptive. Hinweis: Es wird empfohlen, dass der Benutzer das herunterlädt Sennheiser Smart Control-App, diese stellt sicher, dass das Produkt mit Updates auf dem neuesten Stand ist
  • Personalisierter Sound über den Sennheiser Smart Control App Passen Sie den Sound über den integrierten Equalizer, die Voreinstellungen und Soundmodi an Ihre individuellen Hörpräferenzen an — für ein einzigartiges Klangerlebnis
  • Dank der adaptiven Geräuschunterdrückung des Kopfhörers bleibst du ablenkungsfrei — und mit dem einstellbaren Transparenzmodus bleibst du mit der Welt um dich herum in Kontakt
 Preis: € 214,00 Jetzt auf Amazon kaufen* Preis inkl. MwSt., zzgl. Versandkosten
Zuletzt aktualisiert am 17. November 2025 um 7:47 . Wir weisen darauf hin, dass sich hier angezeigte Preise inzwischen geändert haben können. Alle Angaben ohne Gewähr.
Nr. 1
Bang & Olufsen Beoplay HX - Kabelloser Bluetooth Over-Ear Premium-Kopfhörer mit Active Noise Cancellation, 6 Mikrofone, Akkulaufzeit bis zu 40 h, Kopfhörer und Kopfhörer-Tasche -Black
Bang & Olufsen Beoplay HX - Kabelloser Bluetooth Over-Ear Premium-Kopfhörer mit Active Noise Cancel*
von Bang & Olufsen
  • Entwickelt für längeres Tragegefühl: Extrem bequemer kabelloser Kopfhörer, den Sie den ganzen Tag tragen können. Vom morgendlichen Pendeln bis zum Abend, an dem Sie sich in Ihrem Lieblingspodcast verlieren.
  • Verlieren Sie die Ablenkungen: Eine neue Generation der hybriden aktiven Geräuschunterdrückung kompensiert Hintergrundgeräusche und ermöglicht es Ihnen, mit kabellosen Kopfhörern mit Geräuschunterdrückung vollständig in den Klang einzutauchen.
  • Große Akkulaufzeit: Bis zu 35 Stunden mit einer einzigen Ladung, wenn die aktive Geräuschunterdrückung aktiviert ist. Bis zu 40 Stunden bei ausgeschalteter Geräuschunterdrückung. Bluetooth-Kopfhörer, Beoplay HX verschiebt die Grenzen und sorgt für mehr Zeit mit Ihrer Musik.
Unverb. Preisempf.: € 599,00 Du sparst: € 89,01 (-15%)  Preis: € 509,99 Jetzt auf Amazon kaufen* Preis inkl. MwSt., zzgl. Versandkosten
Zuletzt aktualisiert am 17. November 2025 um 7:47 . Wir weisen darauf hin, dass sich hier angezeigte Preise inzwischen geändert haben können. Alle Angaben ohne Gewähr.

Wenn dein Gerät gegen dich arbeitet

Was macht diese Lücke so beängstigend?

  • Kein Pairing notwendig: Der Angreifer muss nicht dein Gerät koppeln – der Zugriff funktioniert ohne Authentifizierung.
  • Volle Kontrolle: Flash und RAM können ausgelesen und verändert werden. Angreifer können die Firmware überschreiben, deine Kopfhörer umprogrammieren – zu Wanzen, zu Waffe.
  • Echtzeit-Spionage: Mikrofon anzapfen. Anrufe auslösen. Deine Musik analysieren. Deine Kontakte lesen. Alles in wenigen Sekunden.
  • Unsichtbar & schwer zu stoppen: Viele Nutzer wissen nicht einmal, dass sie Geräte mit Airoha-SoCs besitzen. Patches? Vielleicht irgendwann. Vielleicht nie.

Die Sicherheitsforscher von ERNW demonstrierten einen vollständigen Angriffsablauf: Vom Auslesen des Bluetooth-Schlüssels bis hin zum Anruf bei einem beliebigen Kontakt über ein Smartphone, getriggert durch manipulierte Kopfhörer.

Wer sollte sich jetzt Sorgen machen?

Natürlich betrifft es „jeden“. Aber besonders gefährdet sind:

  • Journalisten, die vertrauliche Informationen austauschen
  • Aktivisten, die unter Beobachtung stehen
  • Diplomaten, die diskrete Gespräche führen
  • Wirtschaftsakteure, die Firmengeheimnisse besprechen
  • Politiker, die auf dem Weg zu vertraulichen Sitzungen sind
  • Du, wenn du ein Bluetooth-Gerät nutzt, das nie ein Sicherheitsupdate bekommt

Beispielhafte Szenarien für reale Angriffe

  • Im Bus: Du hörst Musik mit deinen Sony WH-1000XM5. Der Angreifer hinter dir verbindet sich unbemerkt mit deinem Gerät, liest den aktuellen Musiktitel aus und startet dann dein Mikrofon. Er hört mit, wie du einen privaten Anruf führst.
  • Im Großraumbüro: Ein Angreifer identifiziert deine Marshall MINOR IV per GATT, schreibt sich selbst als legitimen Partner in deine Bluetooth-Tabelle, und dein PC glaubt, deine Kopfhörer seien wieder da – in Wahrheit ist es der Angreifer mit einem geklonten Gerät.
  • Im Café: Deine Bose QuietComfort-Ohrhörer wurden vorher einmal gehackt. Nun, beim nächsten Einsatz, nutzen sie ein manipuliertes Firmware-Modul, das heimlich deinen Smartphone-Kontakt „Mama“ anruft – und der Angreifer hört zu.

Anzeige

Nr. 1
Sony WH-1000XM5 inkl. Hardcase, Kabelloser Premium-Kopfhörer mit Noise Cancelling, Bluetooth, kristallklare Anrufqualität, Hi-Res-Audio, bis zu 30 Std Akkulaufzeit, iOS & Android - Schwarz
Sony WH-1000XM5 inkl. Hardcase, Kabelloser Premium-Kopfhörer mit Noise Cancelling, Bluetooth, krist*
von Sony
  • SONY WH-1000XM5: preisgekrönter Wireless-Kopfhörer mit Premium-Noise Cancelling, brillantem Sound, klarer Anrufqualität & hohem Tragekomfort. Baugleich mit WH-1000XM5, mit Hardcase im Lieferumfang.
  • PREMIUM NOISE CANCELLING: Vier Mikrofone pro Ohrmuschel unterdrücken unerwünschte Geräusche noch präziser. Unser Auto NC Optimizer passt das Noise Cancelling automatisch an Ihre Umgebung an.
  • PREMIUM-KLANGQUALITÄT: Unsere präzisionsgefertigte Treibereinheit verbessert die Hochfrequenzempfindlichkeit, und dank LDAC, unserer branchenweit anerkannten Audiocodierungstechnologie, wird High-Resolution Audio unterstützt
Unverb. Preisempf.: € 419,00 Du sparst: € 160,21 (-38%)  Preis: € 258,79 Jetzt auf Amazon kaufen* Preis inkl. MwSt., zzgl. Versandkosten
Zuletzt aktualisiert am 17. November 2025 um 7:47 . Wir weisen darauf hin, dass sich hier angezeigte Preise inzwischen geändert haben können. Alle Angaben ohne Gewähr.

Die Lösung – wenn es überhaupt eine gibt

Theoretisch: Airoha hat bereits ein Update für sein SDK veröffentlicht – aber ob und wann Hersteller wie Sony, Bose, Jabra oder Teufel Firmware-Patches bereitstellen, ist unklar.

Praktisch: Viele Kopfhörer lassen sich nicht einfach updaten. Bei günstigeren Modellen fehlt oft ein Update-Mechanismus. Manche Hersteller wissen nicht einmal, welcher Chip in ihren Produkten verbaut ist, da sie fertige Bluetooth-Module einkaufen.

Was du tun kannst

  • Bluetooth nur einschalten, wenn nötig
  • Headset ausschalten, wenn nicht in Verwendung
  • Kopplung löschen, wenn du dich in unsicheren Umgebungen bewegst
  • Nutze keine Bluetooth-Headsets für vertrauliche Gespräche

Und vor allem: Fordere bei deinem Hersteller ein Sicherheitsupdate an. Nur öffentlicher Druck sorgt für Bewegung.

Dein Headset ist kein Spielzeug – es ist ein potenzieller Angriffsvektor

In der Welt moderner Spionage ist der kleinste Gegenstand am verletzlichsten. In einem Gerät, das nur Musik abspielen soll, steckt nun ein Risiko, das uns alle betrifft. Das Problem ist nicht theoretisch. Es existiert. Es wird ausgenutzt werden. Die Frage ist nur: Bist du vorbereitet?

Weitere Artikel:

Von Sergii Pastbin

Sergii Pastbin ist ein versierter SEO- und Content-Spezialist, dessen Beiträge monatlich über 400.000 Impressionen und mehr als 40.000 Klicks erzielen. Mit über 100 veröffentlichten Artikeln, die in den Suchergebnissen von Google, Bing, DuckDuckGo und Ecosia konstant unter den Top 5 rangieren, deckt er ein breites Themenspektrum ab – von E-Commerce und Suchmaschinenoptimierung bis hin zu Kulinarik und Pentesting. In seiner Freizeit findet man Sergii häufig auf Laufstrecken, bei Open-Water-Schwimmeinheiten oder vertieft in Fachmagazinen rund um SEO und IT-Sicherheit. Seine große Leidenschaft gilt außerdem dem Kochen, wo er gerne Neues ausprobiert und kreativ wird.