Das Prinzip an sich ist nicht neu und eigentlich sinnvoll: Nutzer moderne Soundkarten- und Chips können softwareseitig entscheiden, welchen Audio-Anschluss sie wie verwenden möchten. So ist es ohne Probleme möglich, einen Anschluss sowohl für einen Kopfhörer als auch für ein Mikrofon zu nutzen.
Sicherheitslücke in der Software
Genau in diesem Feature haben Forscher der israelischen Ben-Gurion-Universität eine Sicherheitslücke entdeckt: Durch die von ihnen entwickelte Malware SPEAKE(a)R ist es für Angreifer möglich, ohne das Zutun des PC-Anwenders den Wechsel von Audio-Ausgang auf Audio-Eingang durchzuführen. Dabei machen sich die Angreifer den Umstand zunutze, dass aktuelle Betriebssysteme keine Bestätigung vom User verlangen, sollten die Anschlüsse per Software umkonfiguriert werden.
Kopfhörer lassen sich abhören
Ein angeschlossener Kopfhörer wird so zum Mikrofon - ohne Wissen des Users. Die Qualität in einem Testdurchlauf – dessen Aufnahmen die Forscher sogar über das Internet übertragen konnten – war ausreichend, um ein Gespräch aus sechs Meter Entfernung zu verstehen.
Kopfhörer und Mikrofone arbeiten prinzipiell gleich: Elektrischer Strom versetzt eine Membran in Schwingung und erzeugt so den Ton. Ein Mikro hingegen nutzt die Schallschwingungen der Membran, um einen elektrischen Strom zu induzieren, der den Ton aufzeichnet.
Wie man sich schützen kann
Sobald allerdings ein Verstärker zwischengeschaltet wird, fängt dieser die Signale zur Soundkarte ab. Darüber hinaus hilft: Kopfhörerstecker aus der Buchse herausziehen und auf die entsprechenden Sicherheitsupdates der Entwickler warten.