Een ernstige kwetsbaarheid in draadloze koptelefoons maakt het mogelijk voor hackers om gebruikers af te luisteren – zolang ze zich binnen Bluetooth-bereik bevinden. De kwetsbaarheid treft vrijwel alle grote merken, waaronder Sony, Bose, Marshall, JBL, Jabra en elk ander apparaat dat gebruikmaakt van chips van Airoha Systems.
De kwetsbaarheid werd voor het eerst gerapporteerd door het Duitse cybersecuritybedrijf ERNW. Volgens hun onderzoek is het beveiligingslek zo ernstig dat er geen verdere voorwaarden nodig zijn om misbruik te maken van de fout:
“In de meeste gevallen kunnen aanvallers de koptelefoon volledig overnemen via Bluetooth. Authenticatie of koppeling is niet nodig. De kwetsbaarheid kan worden geactiveerd via Bluetooth BR/EDR of Bluetooth Low Energy (BLE). Binnen bereik zijn is de enige vereiste.”
Hackers kunnen hierdoor ongemerkt meeluisteren met gesprekken. Maar dat is niet alles: ze kunnen ook de verbinding met gekoppelde apparaten misbruiken door bijvoorbeeld opdrachten te sturen naar je telefoon, extra data te verzenden of gebruikers te verleiden om verbinding te maken met nep-apparaten die door hackers worden bestuurd. Ook kunnen ze de firmware herschrijven om apparaten verder uit te buiten.
De kwetsbaarheid treft alle apparaten die gebruikmaken van Airoha Systems on a Chip – een veelgebruikte technologie in de wereld van draadloze audio. De gebruikte chip biedt een krachtig communicatieprotocol zonder enige vorm van authenticatie, waardoor hackers eenvoudig kunnen verbinden en de controle overnemen zonder dat een officiële koppeling nodig is.
Omdat het om een nieuwe kwetsbaarheid gaat en er nog geen updates beschikbaar zijn, hebben onderzoekers nog niet alle details openbaar gemaakt. Wel is er een lijst met merken gedeeld die mogelijk getroffen zijn:
- Sony
- Marshall
- Bose
- Beyerdynamic
- EarisMax
- Jabra
- JBL
- JLab
- MoerLabs
- Teufel
Aangezien de kwetsbare technologie breed wordt toegepast, kunnen honderden verschillende modellen en merken gevaar lopen.
Gebruikers kunnen weinig doen om zichzelf te beschermen – of zelfs te merken dat ze slachtoffer zijn geworden. Volgens de onderzoekers is een plotselinge verbroken verbinding het enige zichtbare teken dat je koptelefoon wordt misbruikt, omdat deze meestal maar één actieve verbinding tegelijk kan beheren.
Gebruikers moeten wachten op firmware-updates van de fabrikanten, maar het is nog onduidelijk wanneer die updates beschikbaar komen – en elk merk zal dit waarschijnlijk in een ander tempo aanpakken.
