Das hier ist ein vollständig KI generierter Artikel.

Eine neue Sicherheitslücke, bekannt als WhisperPair, gefährdet zahlreiche Bluetooth-Kopfhörer und -Ohrhörer, die das Google Fast Pair Protokoll nutzen. Diese Schwachstelle ermöglicht es Angreifern, die Kontrolle über die Geräte zu übernehmen und sogar deren Standort zu verfolgen.

Die Schwachstelle im Detail

Forscher der Universität Leuven in Belgien haben herausgefunden, dass viele beliebte Audiozubehörteile, die Google Fast Pair verwenden, anfällig für Angriffe sind. Zu den betroffenen Marken gehören Sony, Jabra, JBL, Marshall, Xiaomi, Nothing, OnePlus, Soundcore, Logitech und Google. Das Problem liegt darin, dass Fast Pair keine Überprüfung durchführt, ob ein Gerät im Kopplungsmodus ist. Dadurch kann ein Angreifer die Kopplung initiieren und die Kontrolle übernehmen.

Risiken und Auswirkungen

Die Kontrolle über ein Gerät kann es Angreifern ermöglichen, störende Geräusche abzuspielen oder über eingebaute Mikrofone Audio aufzunehmen. Wenn der Angreifer das Gerät als Erster mit einem Android-Gerät koppelt, kann er es sogar mit seinem eigenen Google-Konto verknüpfen und den Standort des Geräts verfolgen, falls es das Google Find Hub Netzwerk unterstützt.

Schutzmaßnahmen

Google hat diese Schwachstelle als kritisch eingestuft. Der einzige wirksame Schutz ist ein Firmware- oder Software-Update vom Hersteller des Zubehörs. Nutzer sollten sicherstellen, dass ihre Geräte auf dem neuesten Stand sind, da ein Update des Telefons allein das Problem nicht löst.

Betroffene Geräte

  • Anker Soundcore Liberty 4 NC
  • Google Pixel Buds Pro 2
  • JBL TUNE BEAM
  • Jabra Elite 8 Active
  • Marshall MOTIF II A.N.C.
  • Nothing Ear (a)
  • OnePlus Nord Buds 3 Pro
  • Sony WF-1000XM5
  • Sony WH-1000XM4
  • Sony WH-1000XM5
  • Sony WH-1000XM6
  • Sony WH-CH720N
  • Xiaomi Redmi Buds 5 Pro

Fazit

Die WhisperPair-Sicherheitslücke zeigt, wie wichtig es ist, dass Nutzer ihre Bluetooth-Geräte regelmäßig aktualisieren. Hersteller sind gefordert, schnellstmöglich Updates bereitzustellen, um die Sicherheit ihrer Produkte zu gewährleisten.

Quelle: https://www.malwarebytes.com/blog/news/2026/01/whisperpair-exposes-bluetooth-earbuds-and-headphones-to-tracking-and-eavesdropping