Abo
  • IT-Karriere:

Spionage: Malware kann Kopfhörer als Mikrofon nutzen

Kein Umbau erforderlich: Ein Programm kann Kopfhörer und andere Lautsprecher ohne Verstärker als Mikrofon verwenden - ohne das Wissen des Nutzers.

Artikel veröffentlicht am ,
Einfache Kopfhörer können als Mikrofon zum Abhören genutzt werden.
Einfache Kopfhörer können als Mikrofon zum Abhören genutzt werden. (Bild: Wikimedia (Adamantios)/CC-BY-SA 4.0)

Drei israelische Forscher der Ben-Gurion-Universität in Israel haben eine Malware namens SPEAKE(a)R entwickelt, die Lautsprecher per Software zum Mikrofon umfunktionieren kann. Sie funktioniert mit allen Lautsprechern, die keinen eingebauten Verstärker haben, also hauptsächlich mit Kopf- und Ohrhörern.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. Johann Wolfgang Goethe-Universität Frankfurt, Frankfurt am Main

Das Prinzip ist nicht neu. Primitive Umbauanleitungen zur Benutzung von Lautsprechern als Mikrofon kursieren seit Jahren im Internet. Neu ist, dass keinerlei Umbau nötig ist und die Lautsprecher auch nicht mit einem Mikrofonanschluss verbunden werden müssen. Stattdessen wird ausgenutzt, dass moderne Soundkarten alle Anschlüsse per Software konfigurieren können. Somit kann jeder Anschluss sowohl für Mikrofone als auch für Lautsprecher genutzt werden. In einem ähnlichen Verfahren haben Forscher bereits im Juni den Vibrationsalarm eines Handys zum Mikrofon umfunktioniert.

Lautsprecher nutzen elektrischen Strom, um die Membranen in Schwingung zu versetzen und so Töne zu erzeugen. Mit dem umgekehrten Prinzip kann ein Mikrofon gebaut werden: Die Schwingungen der Membran induzieren einen elektrischen Strom, der als Schallaufzeichnung genutzt werden kann. Es darf nur kein Verstärker zwischengeschaltet sein, der die Signale vom Kopfhörer nicht zum Computer weiterleiten würde.

Ermöglicht wird der Hack hauptsächlich durch die fehlende Absicherung der Umkonfigurierung von Anschlüssen. Die Forscher schlagen vor, entsprechende Sicherungsmaßnahmen in die Kernels von Betriebssystemen zu integrieren, die beim Wechsel vom Lautsprecher- zum Mikrofonmodus nach einer Bestätigung des Benutzers fragen.

Zu den Kommentaren springen
Meistgelesen
  1. Probefahrt mit Maxus EV80
    Der chinesische E-Transporter zum Kampfpreis
  2. Raspberry Pi 4
    "Der Pi 4 verlangt eigentlich nach einem Lüfter"
  3. Raumfahrt
    Galileo-Satellitennavigation ist vollständig ausgefallen
  4. DoH-Standard
    DNS über HTTPS ist besser als sein Ruf
  5. Elektroauto
    Porsche Taycan kann vorerst nicht mit 350 kW geladen werden
Anzeige
Top-Angebote
  1. 88,00€
  2. 107,00€ (Bestpreis!)
  3. 135,80€
  4. (u. a. Alien 40th Anniversary Steelbook, Ash vs Evil Dead Collector's edition, Predator 1 - 4 Box...
Kommentarübersicht
Re: Ist das nicht ein uralter Hut?
Chantalle47 25. Nov 2016

Lesen ist nicht deine Stärke hm? ^^ Es geht OHNE basteln, OHNE vor-Ort sein zu müssen...

Re: Alter Hut
Chantalle47 25. Nov 2016

Lass ihn im Glauben das er das als Kind schon gemacht hat. Lesen ist eben nicht so seine...

Re: Verstärker
HubertHans 25. Nov 2016

Mir ging es nur darum des es technisch gesehen moeglich ist und die DSPs/ FPGAs und...

Re: Asus Essence STX II auch betroffen ?
Jesterfox 25. Nov 2016

Meines Wissens können diese freie Umbelegung der Anschlüsse nur die Realtek Audio Chips...

Und Google kann Lippen lesen
Gandalf2210 25. Nov 2016

Ich spreche nie wieder.

Folgen Sie uns
       
Asus Zenfone 6 - Test

Das Zenfone 6 fällt durch seine Klappkamera auf, hat aber auch abseits dieses Gimmicks eine Menge zu bieten, wie unser Test zeigt.

Asus Zenfone 6 - Test Video aufrufen
Datensicherheit
Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen
IoT
Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen
Golem.de
In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /