Bluetooth Headspionage: 39C3 warnt vor Kopfhörer-Hack

Der 39. Chaos Communication Congress (39C3) in Hamburg enthüllt eine gefährliche Bluetooth-Lücke. Sie betrifft Millionen gängiger Kopfhörer und erlaubt Angreifern den Zugriff auf gekoppelte Smartphones.

“Headphone Jacking”: Der unsichtbare Angriff

Sicherheitsforscher Dennis Heinze und Frieder Steinmetz demonstrieren live im Hauptsaal, wie sie die Verbindung kapern. Im Fokus stehen verbreitete Bluetooth-Chips des Herstellers Airoha, die in vielen preiswerten In-Ear- und On-Ear-Modellen stecken. Die Schwachstellen sind unter den Kennungen CVE-2025-20700 bis -20702 bekannt.

Das Problem: Bestimmte Bluetooth-Profile wie das Hands-Free Profile (HFP) bieten zu wenig Schutz. Ein Angreifer in Reichweite kann sich in die Verbindung einklinken und dem Smartphone vortäuschen, er sei das vertraute Headset. Das Telefon gewährt dann oft weitreichende Rechte.

Passend zum Thema Bluetooth-Angriffe: Viele IT-Verantwortliche und auch private Nutzer unterschätzen, wie schnell drahtlose Schnittstellen zur Einfallspforte werden. Der kostenlose Cyber-Security-Leitfaden erklärt aktuelle Bedrohungen (inkl. Funkprotokoll-Schwachstellen), zeigt praxisnahe Schutzmaßnahmen für Geräte und Firmware und gibt eine Checkliste für sofortige Gegenmaßnahmen. Ideal, wenn Sie Ihre Geräte gegen Abhören, Fremdanrufe und Datenzugriffe härten wollen. Plus: konkrete Empfehlungen zur Firmware-Update-Strategie für Zubehör-Hersteller und Endnutzer. Kostenlosen Cyber-Security-Guide herunterladen

Was Hacker mit Ihrem Handy anstellen können

Die Übernahme der Bluetooth-Verbindung ist kein theoretisches Risiko. Sie ermöglicht konkrete, teure Angriffe – ganz ohne dass das Opfer etwas tun muss.

• Abhören von Telefonaten: Angreifer können den Audio-Stream umleiten und Gespräche mithören.
• Teure Anrufe auslösen: Über das Hands-Free-Profil lassen sich ferngesteuert Nummern wählen, etwa zu Premium-Diensten.
• Daten auslesen: In manchen Fällen könnte der Zugriff auf Kontakte oder Anruflisten möglich sein.

Nutzer bemerken oft nur ein kurzes Stottern der Verbindung. Der eigentliche Angriff bleibt unsichtbar.

Das Update-Problem bei Billig-Hardware

Der Vortrag zeigt ein systemisches Sicherheitsproblem auf. Während Android und iOS regelmäßig Updates erhalten, bleibt die Firmware von Bluetooth-Zubehör oft jahrelang ungepatcht. Bei vielen No-Name-Produkten gibt es gar keine Möglichkeit, Sicherheitsupdates zu installieren.

Smartphone-Hersteller können diese Lücke kaum schließen. Sie müssen die standardisierten Bluetooth-Protokolle unterstützen, um kompatibel zu bleiben. Die Sicherheit hängt damit vom schwächsten Glied in der Kette ab – oft dem billige Kopfhörer.

Bluetooth-Sicherheit wird 2026 zum Thema

Die Enthüllung passt zum Kongress-Motto “Power Cycles” und unterstreicht, dass drahtlose Technologien nie komplett “sorgenfrei” sind. Experten raten Verbrauchern nun eindringlich, Bluetooth bei Nichtgebrauch abzuschalten.

Doch in einer Welt mit Smartwatches und Fitness-Trackern ist dieser Rat schwer umzusetzen. Die Frage bleibt: Werden die Hersteller betroffener Chips und Kopfhörer nun unter dem öffentlichen Druck des 39C3 nachbessern? Der Kongress läuft noch bis zum 30. Dezember und dürfte weitere kritische Schwachstellen ans Licht bringen.

PS: Bluetooth-Schwachstellen wie die gerade vorgestellten Lücken bei Kopfhörer-Chips machen deutlich: Prävention zahlt sich aus. Das kostenlose E-Book liefert kompakte Sofortmaßnahmen, eine Schritt-für-Schritt-Checkliste zum Absichern von Geräten und Hinweise, wie Sie verdächtige Aktivitäten erkennen und melden. Enthalten sind auch Empfehlungen, wie Unternehmen und Privatanwender Update-Prozesse sauber organisieren. Jetzt E-Book zur Cyber-Security sichern