Hackers kunnen meeluisteren via je draadloze koptelefoon

jul 1, 2025

Een ernstige kwetsbaarheid in draadloze koptelefoons maakt het mogelijk voor hackers om gebruikers af te luisteren – zolang ze zich binnen Bluetooth-bereik bevinden. De kwetsbaarheid treft vrijwel alle grote merken, waaronder Sony, Bose, Marshall, JBL, Jabra en elk ander apparaat dat gebruikmaakt van chips van Airoha Systems.

De kwetsbaarheid werd voor het eerst gerapporteerd door het Duitse cybersecuritybedrijf ERNW. Volgens hun onderzoek is het beveiligingslek zo ernstig dat er geen verdere voorwaarden nodig zijn om misbruik te maken van de fout:

“In de meeste gevallen kunnen aanvallers de koptelefoon volledig overnemen via Bluetooth. Authenticatie of koppeling is niet nodig. De kwetsbaarheid kan worden geactiveerd via Bluetooth BR/EDR of Bluetooth Low Energy (BLE). Binnen bereik zijn is de enige vereiste.”

Hackers kunnen hierdoor ongemerkt meeluisteren met gesprekken. Maar dat is niet alles: ze kunnen ook de verbinding met gekoppelde apparaten misbruiken door bijvoorbeeld opdrachten te sturen naar je telefoon, extra data te verzenden of gebruikers te verleiden om verbinding te maken met nep-apparaten die door hackers worden bestuurd. Ook kunnen ze de firmware herschrijven om apparaten verder uit te buiten.

De kwetsbaarheid treft alle apparaten die gebruikmaken van Airoha Systems on a Chip – een veelgebruikte technologie in de wereld van draadloze audio. De gebruikte chip biedt een krachtig communicatieprotocol zonder enige vorm van authenticatie, waardoor hackers eenvoudig kunnen verbinden en de controle overnemen zonder dat een officiële koppeling nodig is.

Omdat het om een nieuwe kwetsbaarheid gaat en er nog geen updates beschikbaar zijn, hebben onderzoekers nog niet alle details openbaar gemaakt. Wel is er een lijst met merken gedeeld die mogelijk getroffen zijn:

  • Sony
  • Marshall
  • Bose
  • Beyerdynamic
  • EarisMax
  • Jabra
  • JBL
  • JLab
  • MoerLabs
  • Teufel
VPN Nederland-app verwijderd uit Apple App Store in Rusland

VPN Nederland-app verwijderd uit Apple App Store in Rusland

Op 16 juli hebben we een officiële melding ontvangen dat de VPN Nederland-app is verwijderd uit de...
VPN-gebruikers riskeren boetes in Rusland

VPN-gebruikers riskeren boetes in Rusland

De Russische autoriteiten overwegen boetes in te voeren voor het opzoeken en openen van...
Europese Commissie lanceert leeftijdscheck-app

Europese Commissie lanceert leeftijdscheck-app

De Europese Commissie heeft een nieuwe applicatie voor leeftijdsverificatie geïntroduceerd,...
Nepnieuwswebsites zetten gebruikers aan tot beleggingsfraude

Beleggingsfraude maakt gebruik van meer dan 17.000 nepnieuwswebsites om slachtoffers te lokken

Cybersecuritybedrijf CTM360 waarschuwt in een nieuw rapport voor een massale fraude-operatie...
Kwaadaardige instructies kunnen worden geïnjecteerd in Gemini e-mailoverzichten

Hackers misbruiken Gemini om schadelijke instructies in Gmail-samenvattingen te zetten

Een nieuwe kwetsbaarheid in Google’s recente integratie van zijn AI-chatbot Gemini in je...
Mark Zuckerberg aangeklaagd door Meta-aandeelhouders

Meta-investeerders proberen Mark Zuckerberg voor $8 miljard aan te klagen

Deze week begint een nieuwe rechtszaak in de lange reeks processen tegen Meta en diens...
18 populaire browserextensies gehackt

18 populaire browserextensies gehackt, 2,3 miljoen gebruikers geïnfecteerd

Een onderzoek van Koi Securityq en hun cybersecurity-experts heeft 18 populaire browserextensies...
Turkije blokkeert door Grok-AI gegenereerde content

Turkije blokkeert door Grok-AI gegenereerde content

Op woensdag 9 juli heeft een Turkse rechtbank toegang geblokkeerd tot bepaalde content van Grok...
EU-instellingen scoren slecht op cyberbeveiliging

67% van de EU-instellingen scoort een D of F op cybersecurity

Volgens gegevens van de Business Digital Index (BDI), verzameld en geanalyseerd door Cybernews,...
Android 16 waarschuwt je nu voor nep-wifi-netwerken

Android 16 waarschuwt je nu voor nep-wifi-netwerken

Met de nieuwste update zet Android een belangrijke stap in online beveiliging. In Android 16 is nu...

Aangezien de kwetsbare technologie breed wordt toegepast, kunnen honderden verschillende modellen en merken gevaar lopen.

Gebruikers kunnen weinig doen om zichzelf te beschermen – of zelfs te merken dat ze slachtoffer zijn geworden. Volgens de onderzoekers is een plotselinge verbroken verbinding het enige zichtbare teken dat je koptelefoon wordt misbruikt, omdat deze meestal maar één actieve verbinding tegelijk kan beheren.

Gebruikers moeten wachten op firmware-updates van de fabrikanten, maar het is nog onduidelijk wanneer die updates beschikbaar komen – en elk merk zal dit waarschijnlijk in een ander tempo aanpakken.

Neem je online veiligheid terug

 

  • Onbreekbare encryptie
  • Echte online privacy
  • Wereldwijd servernetwerk
  • Onbeperkt apparaten
  • Grenzeloos streamen
  • 24/7 Nederlandse ondersteuning

Ook interessant