• IT-Karriere:
  • Services:

Spionage: Malware kann Kopfhörer als Mikrofon nutzen

Kein Umbau erforderlich: Ein Programm kann Kopfhörer und andere Lautsprecher ohne Verstärker als Mikrofon verwenden - ohne das Wissen des Nutzers.

Artikel veröffentlicht am ,
Einfache Kopfhörer können als Mikrofon zum Abhören genutzt werden.
Einfache Kopfhörer können als Mikrofon zum Abhören genutzt werden. (Bild: Wikimedia (Adamantios)/CC-BY-SA 4.0)

Drei israelische Forscher der Ben-Gurion-Universität in Israel haben eine Malware namens SPEAKE(a)R entwickelt, die Lautsprecher per Software zum Mikrofon umfunktionieren kann. Sie funktioniert mit allen Lautsprechern, die keinen eingebauten Verstärker haben, also hauptsächlich mit Kopf- und Ohrhörern.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Moers
  2. Scheidt & Bachmann GmbH, Mönchengladbach

Das Prinzip ist nicht neu. Primitive Umbauanleitungen zur Benutzung von Lautsprechern als Mikrofon kursieren seit Jahren im Internet. Neu ist, dass keinerlei Umbau nötig ist und die Lautsprecher auch nicht mit einem Mikrofonanschluss verbunden werden müssen. Stattdessen wird ausgenutzt, dass moderne Soundkarten alle Anschlüsse per Software konfigurieren können. Somit kann jeder Anschluss sowohl für Mikrofone als auch für Lautsprecher genutzt werden. In einem ähnlichen Verfahren haben Forscher bereits im Juni den Vibrationsalarm eines Handys zum Mikrofon umfunktioniert.

Lautsprecher nutzen elektrischen Strom, um die Membranen in Schwingung zu versetzen und so Töne zu erzeugen. Mit dem umgekehrten Prinzip kann ein Mikrofon gebaut werden: Die Schwingungen der Membran induzieren einen elektrischen Strom, der als Schallaufzeichnung genutzt werden kann. Es darf nur kein Verstärker zwischengeschaltet sein, der die Signale vom Kopfhörer nicht zum Computer weiterleiten würde.

Ermöglicht wird der Hack hauptsächlich durch die fehlende Absicherung der Umkonfigurierung von Anschlüssen. Die Forscher schlagen vor, entsprechende Sicherungsmaßnahmen in die Kernels von Betriebssystemen zu integrieren, die beim Wechsel vom Lautsprecher- zum Mikrofonmodus nach einer Bestätigung des Benutzers fragen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 27,49€
  2. 68,23€

Chantalle47 25. Nov 2016

Lesen ist nicht deine Stärke hm? ^^ Es geht OHNE basteln, OHNE vor-Ort sein zu müssen...

Chantalle47 25. Nov 2016

Lass ihn im Glauben das er das als Kind schon gemacht hat. Lesen ist eben nicht so seine...

HubertHans 25. Nov 2016

Mir ging es nur darum des es technisch gesehen moeglich ist und die DSPs/ FPGAs und...

Jesterfox 25. Nov 2016

Meines Wissens können diese freie Umbelegung der Anschlüsse nur die Realtek Audio Chips...

Gandalf2210 25. Nov 2016

Ich spreche nie wieder.


Folgen Sie uns
       


Baldurs Gate 3 - Spieleszenen

Endlich: Es geht weiter! In Baldur's Gate 3 sind Spieler erneut im Rollenspieluniversum von Dungeons & Dragons unterwegs, um gemeinsam mit Begleitern spannende Abenteuer in einer wunderschönen Fantasywelt zu erleben.

Baldurs Gate 3 - Spieleszenen Video aufrufen
Coronavirus: Die weltweite 5G-Verschwörung erklärt
Coronavirus
Die weltweite 5G-Verschwörung erklärt

5G erzeugt weder Corona noch ist es Teil einer Verschwörung. Doch Bedenken zu neuen Frequenzbereichen einfach zu ignorieren, ist zu einfach.
Eine Analyse von Achim Sawall

  1. Telekom, Vodafone Wenn LTE schneller als 5G ist
  2. Telekom Große Nachfrage nach Campusnetzen bei der Industrie
  3. Redbox Vodafone stellt komplettes 5G-Netz in einer Box vor

KI-Startup: Regierung bestätigt Treffen mit Augustus Intelligence
KI-Startup
Regierung bestätigt Treffen mit Augustus Intelligence

Der CDU-Politiker Amthor fungierte als Lobbyist für das KI-Startup Augustus Intelligence. Warum sich die Regierung mit der Firma traf, ist weiter unklar.
Ein Bericht von Friedhelm Greis

  1. Deep Learning Microsofts Software kann zu Musikstücken singen
  2. Texterkennung OpenAIs API beantwortet "Warum ist Brot so fluffig?"
  3. Cornonavirus Instagram macht Datensatz für Maskenerkennung ungültig

HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft
HTTPS/TLS
Zwischenzertifikate von Tausenden Webseiten fehlerhaft

Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen.
Von Hanno Böck

  1. Nach Safari Chrome und Firefox wollen nur noch einjährige Zertifikate
  2. Sicherheitslücke GnuTLS setzt Session-Keys auf null
  3. Sectigo Abgelaufenes Root-Zertifikat entfacht Ärger

    •  /