Software-Sicherheitslücke Malware spioniert Kopfhörer aus

publish-industry Verlag GmbH

Der Spion im Headset. Ohne Wissen oder Zustimmung des Users können Kopfhörer durch eine Malware zum Mikrofon umfunktioniert werden - dieses hört Gespräche aus bis zu sechs Metern Entfernung ab.

29.11.2016

Kopfhörer-Träger können aus bis zu sechs Metern Entfernung abgehört werden, ohne es zu merken: Eine schädliche Software nutzt eine Sicherheitslücke im Realtek-Audiotreiber aus, um die Audio-Anschlüsse zu vertauschen - und macht so aus den Kopfhörern Mikrofone.

Das Prinzip an sich ist nicht neu und eigentlich sinnvoll: Nutzer moderne Soundkarten- und Chips können softwareseitig entscheiden, welchen Audio-Anschluss sie wie verwenden möchten. So ist es ohne Probleme möglich, einen Anschluss sowohl für einen Kopfhörer als auch für ein Mikrofon zu nutzen.

Sicherheitslücke in der Software

Genau in diesem Feature haben Forscher der israelischen Ben-Gurion-Universität eine Sicherheitslücke entdeckt: Durch die von ihnen entwickelte Malware SPEAKE(a)R ist es für Angreifer möglich, ohne das Zutun des PC-Anwenders den Wechsel von Audio-Ausgang auf Audio-Eingang durchzuführen. Dabei machen sich die Angreifer den Umstand zunutze, dass aktuelle Betriebssysteme keine Bestätigung vom User verlangen, sollten die Anschlüsse per Software umkonfiguriert werden.

Kopfhörer lassen sich abhören

Ein angeschlossener Kopfhörer wird so zum Mikrofon - ohne Wissen des Users. Die Qualität in einem Testdurchlauf – dessen Aufnahmen die Forscher sogar über das Internet übertragen konnten – war ausreichend, um ein Gespräch aus sechs Meter Entfernung zu verstehen.

Kopfhörer und Mikrofone arbeiten prinzipiell gleich: Elektrischer Strom versetzt eine Membran in Schwingung und erzeugt so den Ton. Ein Mikro hingegen nutzt die Schallschwingungen der Membran, um einen elektrischen Strom zu induzieren, der den Ton aufzeichnet.

Wie man sich schützen kann

Sobald allerdings ein Verstärker zwischengeschaltet wird, fängt dieser die Signale zur Soundkarte ab. Darüber hinaus hilft: Kopfhörerstecker aus der Buchse herausziehen und auf die entsprechenden Sicherheitsupdates der Entwickler warten.

Verwandte Artikel