• IT-Karriere:
  • Services:

Spionage: Malware kann Kopfhörer als Mikrofon nutzen

Kein Umbau erforderlich: Ein Programm kann Kopfhörer und andere Lautsprecher ohne Verstärker als Mikrofon verwenden - ohne das Wissen des Nutzers.

Artikel veröffentlicht am ,
Einfache Kopfhörer können als Mikrofon zum Abhören genutzt werden.
Einfache Kopfhörer können als Mikrofon zum Abhören genutzt werden. (Bild: Wikimedia (Adamantios)/CC-BY-SA 4.0)

Drei israelische Forscher der Ben-Gurion-Universität in Israel haben eine Malware namens SPEAKE(a)R entwickelt, die Lautsprecher per Software zum Mikrofon umfunktionieren kann. Sie funktioniert mit allen Lautsprechern, die keinen eingebauten Verstärker haben, also hauptsächlich mit Kopf- und Ohrhörern.

Stellenmarkt
  1. Deutsche Energie-Agentur GmbH (dena), Berlin
  2. ivv GmbH, Hannover

Das Prinzip ist nicht neu. Primitive Umbauanleitungen zur Benutzung von Lautsprechern als Mikrofon kursieren seit Jahren im Internet. Neu ist, dass keinerlei Umbau nötig ist und die Lautsprecher auch nicht mit einem Mikrofonanschluss verbunden werden müssen. Stattdessen wird ausgenutzt, dass moderne Soundkarten alle Anschlüsse per Software konfigurieren können. Somit kann jeder Anschluss sowohl für Mikrofone als auch für Lautsprecher genutzt werden. In einem ähnlichen Verfahren haben Forscher bereits im Juni den Vibrationsalarm eines Handys zum Mikrofon umfunktioniert.

Lautsprecher nutzen elektrischen Strom, um die Membranen in Schwingung zu versetzen und so Töne zu erzeugen. Mit dem umgekehrten Prinzip kann ein Mikrofon gebaut werden: Die Schwingungen der Membran induzieren einen elektrischen Strom, der als Schallaufzeichnung genutzt werden kann. Es darf nur kein Verstärker zwischengeschaltet sein, der die Signale vom Kopfhörer nicht zum Computer weiterleiten würde.

Ermöglicht wird der Hack hauptsächlich durch die fehlende Absicherung der Umkonfigurierung von Anschlüssen. Die Forscher schlagen vor, entsprechende Sicherungsmaßnahmen in die Kernels von Betriebssystemen zu integrieren, die beim Wechsel vom Lautsprecher- zum Mikrofonmodus nach einer Bestätigung des Benutzers fragen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Power Automate Desktop
    Microsofts kostenloses Tool automatisiert Windows 10
  2. Deutsche Raumfahrt
    Rocket Factory Augsburg macht unglaubwürdige Versprechen
  3. Embody Gaming Chair im Test
    Der beste Gaming-Stuhl ist kein Gaming-Stuhl
  4. Windows und Office
    Tausende Verfahren wegen unseriöser Microsoft-Lizenzen
  5. Netflix und Prime Video
    Streaming-Suchmaschine Vodspy macht dicht
Anzeige
Spiele-Angebote
  1. 20,99€
  3. 3,50€
  4. 19,90€
Kommentarübersicht
Re: Ist das nicht ein uralter Hut?
Chantalle47 25. Nov 2016

Lesen ist nicht deine Stärke hm? ^^ Es geht OHNE basteln, OHNE vor-Ort sein zu müssen...

Re: Alter Hut
Chantalle47 25. Nov 2016

Lass ihn im Glauben das er das als Kind schon gemacht hat. Lesen ist eben nicht so seine...

Re: Verstärker
HubertHans 25. Nov 2016

Mir ging es nur darum des es technisch gesehen moeglich ist und die DSPs/ FPGAs und...

Re: Asus Essence STX II auch betroffen ?
Jesterfox 25. Nov 2016

Meines Wissens können diese freie Umbelegung der Anschlüsse nur die Realtek Audio Chips...

Und Google kann Lippen lesen
Gandalf2210 25. Nov 2016

Ich spreche nie wieder.

Folgen Sie uns
       
Apple Macbook Air M1 - Test

Kann das Notebook mit völlig neuem und eigens entwickeltem System-on-a-Chip überzeugen? Wir sind überrascht, wie sehr das der Fall ist.

Apple Macbook Air M1 - Test Video aufrufen
Smartwatch
Summit Lite im Test: Auch Montblancs günstige Smartwatch ist zu teuer
Summit Lite im Test
Auch Montblancs "günstige" Smartwatch ist zu teuer

Montblancs Summit Lite ist eine Smartwatch für Fitnessbegeisterte, die nach echter Uhr aussieht. Den Preis halten wir trotz hervorragender Verarbeitung für zu hoch.
Ein Test von Tobias Költzsch

  1. Soziales Netzwerk Bei Facebook entsteht eine Smartwatch im Geheimen
  2. Wearable Amazfit bringt kompakte Smartwatch für 100 Euro
  3. T-Touch Connect Solar Tissots Smartwatch ab 935 Euro in Deutschland verfügbar
Tastatur
Logitech vs. Cherry: Leise klackert es im Büro (oder auch nicht)
Logitech vs. Cherry
Leise klackert es im Büro (oder auch nicht)

Tastaturen für die Büroarbeit brauchen keine Beleuchtung - gut tippen muss man auf ihnen können. Glücklich wird man sowohl mit der Logitech K835 TKL als auch mit der Cherry Stream Desktop.
Ein Test von Tobias Költzsch

  1. SPC Gear Mechanische TKL-Tastatur mit RGB kostet 55 Euro
  2. Launch Neue Details zur Open-Source-Tastatur von System76
  3. Youtube Elektroschock-Tastatur bestraft schlampiges Tippen
AOC
AOC Agon AG493UCX im Test: Breit und breit macht ultrabreit
AOC Agon AG493UCX im Test
Breit und breit macht ultrabreit

Der AOC Agon AG493UCX deckt die Fläche zweier 16:9-Monitore in einem Gerät ab. Dafür braucht es allerdings auch ähnlich viel Platz.
Ein Test von Mike Wobker

  1. Agon AG493UCX AOC verkauft 49-Zoll-Ultrawide-Monitor mit USB-C und 120 Hz
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /