Spionage: Malware kann Kopfhörer als Mikrofon nutzen

Drei israelische Forscher der Ben-Gurion-Universität in Israel haben eine Malware namens SPEAKE(a)R entwickelt, die Lautsprecher per Software zum Mikrofon umfunktionieren kann. Sie funktioniert mit allen Lautsprechern, die keinen eingebauten Verstärker haben, also hauptsächlich mit Kopf- und Ohrhörern.

Das Prinzip ist nicht neu. Primitive Umbauanleitungen zur Benutzung von Lautsprechern als Mikrofon kursieren seit Jahren im Internet. Neu ist, dass keinerlei Umbau nötig ist und die Lautsprecher auch nicht mit einem Mikrofonanschluss verbunden werden müssen. Stattdessen wird ausgenutzt, dass moderne Soundkarten alle Anschlüsse per Software konfigurieren können. Somit kann jeder Anschluss sowohl für Mikrofone als auch für Lautsprecher genutzt werden. In einem ähnlichen Verfahren haben Forscher bereits im Juni den Vibrationsalarm eines Handys zum Mikrofon umfunktioniert.

Lautsprecher nutzen elektrischen Strom, um die Membranen in Schwingung zu versetzen und so Töne zu erzeugen. Mit dem umgekehrten Prinzip kann ein Mikrofon gebaut werden: Die Schwingungen der Membran induzieren einen elektrischen Strom, der als Schallaufzeichnung genutzt werden kann. Es darf nur kein Verstärker zwischengeschaltet sein, der die Signale vom Kopfhörer nicht zum Computer weiterleiten würde.

Ermöglicht wird der Hack hauptsächlich durch die fehlende Absicherung der Umkonfigurierung von Anschlüssen. Die Forscher schlagen vor, entsprechende Sicherungsmaßnahmen in die Kernels von Betriebssystemen zu integrieren, die beim Wechsel vom Lautsprecher- zum Mikrofonmodus nach einer Bestätigung des Benutzers fragen.