Hackers kunnen meeluisteren via je draadloze koptelefoon

jul 1, 2025

Een ernstige kwetsbaarheid in draadloze koptelefoons maakt het mogelijk voor hackers om gebruikers af te luisteren – zolang ze zich binnen Bluetooth-bereik bevinden. De kwetsbaarheid treft vrijwel alle grote merken, waaronder Sony, Bose, Marshall, JBL, Jabra en elk ander apparaat dat gebruikmaakt van chips van Airoha Systems.

De kwetsbaarheid werd voor het eerst gerapporteerd door het Duitse cybersecuritybedrijf ERNW. Volgens hun onderzoek is het beveiligingslek zo ernstig dat er geen verdere voorwaarden nodig zijn om misbruik te maken van de fout:

“In de meeste gevallen kunnen aanvallers de koptelefoon volledig overnemen via Bluetooth. Authenticatie of koppeling is niet nodig. De kwetsbaarheid kan worden geactiveerd via Bluetooth BR/EDR of Bluetooth Low Energy (BLE). Binnen bereik zijn is de enige vereiste.”

Hackers kunnen hierdoor ongemerkt meeluisteren met gesprekken. Maar dat is niet alles: ze kunnen ook de verbinding met gekoppelde apparaten misbruiken door bijvoorbeeld opdrachten te sturen naar je telefoon, extra data te verzenden of gebruikers te verleiden om verbinding te maken met nep-apparaten die door hackers worden bestuurd. Ook kunnen ze de firmware herschrijven om apparaten verder uit te buiten.

De kwetsbaarheid treft alle apparaten die gebruikmaken van Airoha Systems on a Chip – een veelgebruikte technologie in de wereld van draadloze audio. De gebruikte chip biedt een krachtig communicatieprotocol zonder enige vorm van authenticatie, waardoor hackers eenvoudig kunnen verbinden en de controle overnemen zonder dat een officiële koppeling nodig is.

Omdat het om een nieuwe kwetsbaarheid gaat en er nog geen updates beschikbaar zijn, hebben onderzoekers nog niet alle details openbaar gemaakt. Wel is er een lijst met merken gedeeld die mogelijk getroffen zijn:

  • Sony
  • Marshall
  • Bose
  • Beyerdynamic
  • EarisMax
  • Jabra
  • JBL
  • JLab
  • MoerLabs
  • Teufel
Android 16 waarschuwt je nu voor nep-wifi-netwerken

Android 16 waarschuwt je nu voor nep-wifi-netwerken

Met de nieuwste update zet Android een belangrijke stap in online beveiliging. In Android 16 is nu...
Onderzoek: AI-bots nog steeds gevaarlijke medische misinformatie verspreiden

Onderzoek: AI-bots nog steeds gevaarlijke medische misinformatie verspreiden

Uit een nieuwe studie blijkt dat alle populaire chatbots te manipuleren zijn om foutieve en...
Google’s Gemini krijgt binnenkort diepere toegang tot al je apps

Google’s Gemini krijgt binnenkort diepere toegang tot al je apps

Een recente e-mail van het Gemini‑team van Google veroorzaakte wereldwijd onrust over privacy....
16 miljard records gelekt in historische datalek

16 miljard records gelekt in historische datalek

Onderzoekers van Cybernews hebben mogelijk de grootste datalek ooit ontdekt, met meer dan 30...
Een opkomende ransomware-aanval kan je bestanden permanent verwijderen

Een opkomende ransomware-aanval kan je bestanden permanent verwijderen

Een nieuwe, opkomende Ransomware-as-a-Service (RaaS)-campagne kan bestanden op een geïnfecteerd...
Een nieuwe Android-aanval verandert je contacten in hackers

Een nieuwe Android-aanval verandert je contacten in hackers

Een gloednieuwe cyberaanval op Android-telefoons maakt slachtoffers met malware die bekendstaat...
Telegram gelinkt aan Russische overheid

Telegram in opspraak: onderzoek legt banden met Russische veiligheidsdienst FSB bloot

[Update] : Telegram-vertegenwoordigers hebben op 10 juni een officiële verklaring uitgebracht...
De Nederlandse veiligheids- en inlichtingendiensten hebben vastgesteld dat een tot nu toe onbekende Russische hackgroep verantwoordelijk is voor de grote politiehack in september 2024. De groep, die werkgerelateerde informatie zoals namen, e-mailadressen en telefoonnummers wist te stelen, opereert inmiddels onder de naam Laundry Bear. De nieuw geïdentificeerde groep wordt vermoedelijk gesteund door de Russische overheid

Voorheen onbekende Russische hackgroep achter Nederlandse politiehack

De Nederlandse veiligheids- en inlichtingendiensten hebben vastgesteld dat een tot nu toe...
Vietnamese autoriteiten bevelen de blokkade van Telegram

Vietnamese autoriteiten bevelen blokkade van Telegram

Volgens een officieel document, gedateerd op 21 mei, heeft het Vietnamese ministerie van...
Nederlandse websites doelwit van Russische hackaanval

Nederlandse websites doelwit van Russische hackeraanval

Meer dan 50 Nederlandse websites en organisaties zijn het doelwit geworden van de grootste...

Aangezien de kwetsbare technologie breed wordt toegepast, kunnen honderden verschillende modellen en merken gevaar lopen.

Gebruikers kunnen weinig doen om zichzelf te beschermen – of zelfs te merken dat ze slachtoffer zijn geworden. Volgens de onderzoekers is een plotselinge verbroken verbinding het enige zichtbare teken dat je koptelefoon wordt misbruikt, omdat deze meestal maar één actieve verbinding tegelijk kan beheren.

Gebruikers moeten wachten op firmware-updates van de fabrikanten, maar het is nog onduidelijk wanneer die updates beschikbaar komen – en elk merk zal dit waarschijnlijk in een ander tempo aanpakken.

Neem je online veiligheid terug

 

  • Onbreekbare encryptie
  • Echte online privacy
  • Wereldwijd servernetwerk
  • Onbeperkt apparaten
  • Grenzeloos streamen
  • 24/7 Nederlandse ondersteuning

Ook interessant