Spionage: Malware kann Kopfhörer als Mikrofon nutzen

Kein Umbau erforderlich: Ein Programm kann Kopfhörer und andere Lautsprecher ohne Verstärker als Mikrofon verwenden - ohne das Wissen des Nutzers.

Artikel veröffentlicht am ,
Einfache Kopfhörer können als Mikrofon zum Abhören genutzt werden.
Einfache Kopfhörer können als Mikrofon zum Abhören genutzt werden. (Bild: Wikimedia (Adamantios)/CC-BY-SA 4.0)

Drei israelische Forscher der Ben-Gurion-Universität in Israel haben eine Malware namens SPEAKE(a)R entwickelt, die Lautsprecher per Software zum Mikrofon umfunktionieren kann. Sie funktioniert mit allen Lautsprechern, die keinen eingebauten Verstärker haben, also hauptsächlich mit Kopf- und Ohrhörern.

Stellenmarkt
  1. ERP - Systembetreuer (m/w/d) - Lean and Digitalisation
    igus GmbH, Köln
  2. Netzwerkadministrator (m/w/d)
    Mainova AG, Frankfurt am Main
Detailsuche

Das Prinzip ist nicht neu. Primitive Umbauanleitungen zur Benutzung von Lautsprechern als Mikrofon kursieren seit Jahren im Internet. Neu ist, dass keinerlei Umbau nötig ist und die Lautsprecher auch nicht mit einem Mikrofonanschluss verbunden werden müssen. Stattdessen wird ausgenutzt, dass moderne Soundkarten alle Anschlüsse per Software konfigurieren können. Somit kann jeder Anschluss sowohl für Mikrofone als auch für Lautsprecher genutzt werden. In einem ähnlichen Verfahren haben Forscher bereits im Juni den Vibrationsalarm eines Handys zum Mikrofon umfunktioniert.

Lautsprecher nutzen elektrischen Strom, um die Membranen in Schwingung zu versetzen und so Töne zu erzeugen. Mit dem umgekehrten Prinzip kann ein Mikrofon gebaut werden: Die Schwingungen der Membran induzieren einen elektrischen Strom, der als Schallaufzeichnung genutzt werden kann. Es darf nur kein Verstärker zwischengeschaltet sein, der die Signale vom Kopfhörer nicht zum Computer weiterleiten würde.

Ermöglicht wird der Hack hauptsächlich durch die fehlende Absicherung der Umkonfigurierung von Anschlüssen. Die Forscher schlagen vor, entsprechende Sicherungsmaßnahmen in die Kernels von Betriebssystemen zu integrieren, die beim Wechsel vom Lautsprecher- zum Mikrofonmodus nach einer Bestätigung des Benutzers fragen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Bundeshack
Hack auf Bundesregierung erfolgte über Lernplattform Ilias
artikel-bild
Abhören
Auf der Lauer nach der kleinen Wanze
artikel-bild
Ultraschall
Mutmaßlicher Lauschangriff verursacht Gesundheitsprobleme
Meistgelesen
artikel-bild
Strom
Wie wahrscheinlich ist ein Blackout?
artikel-bild
Besuch im Rechenzentrum
So betreibt Hetzner Tausende Server effizient
artikel-bild
Bayern
Arbeitszeit von mehr als 10 Stunden am Tag gefordert
Kommentarübersicht
Re: Ist das nicht ein uralter Hut?
Chantalle47 25. Nov 2016

Lesen ist nicht deine Stärke hm? ^^ Es geht OHNE basteln, OHNE vor-Ort sein zu müssen...

Re: Alter Hut
Chantalle47 25. Nov 2016

Lass ihn im Glauben das er das als Kind schon gemacht hat. Lesen ist eben nicht so seine...

Re: Verstärker
HubertHans 25. Nov 2016

Mir ging es nur darum des es technisch gesehen moeglich ist und die DSPs/ FPGAs und...

Re: Asus Essence STX II auch betroffen ?
Jesterfox 25. Nov 2016

Meines Wissens können diese freie Umbelegung der Anschlüsse nur die Realtek Audio Chips...

Aktuell auf der Startseite von Golem.de
Programmierung
Softwareentwicklung ist sehr subjektiv

Viele Programmierer haben ihre eigene Best Practice beim Entwickeln von Software und befolgen sie sehr strikt. Hier wäre mehr Offenheit angebracht.
Ein IMHO von Vadim Kravcenko

Programmierung: Softwareentwicklung ist sehr subjektiv
Artikel
  1. Strom: Wie wahrscheinlich ist ein Blackout?
    Strom
    Wie wahrscheinlich ist ein Blackout?

    "Blackout" könnte das Wort des Jahres werden, so viel wird davon gesprochen. Wir klären, ob Deutschland in diesem Winter wirklich seinen ersten derart verheerenden Stromausfall erleben könnte.
    Eine Analyse von Gerd Mischler

  2. IT-Sicherheit mit Kali Linux - 50 Prozent Rabatt nutzen!
     
    IT-Sicherheit mit Kali Linux - 50 Prozent Rabatt nutzen!

    Die Golem Karrierewelt bietet ihren bewährten, über vierstündigen E-Learning-Kurs "IT-Sicherheitstests und Ethical Hacking mit Kali Linux" zum halben Preis an!
    Sponsored Post von Golem Karrierewelt

  3. Bethesda: Computerspiel mit Indiana Jones wird kein Action-Adventure
    Bethesda
    Computerspiel mit Indiana Jones wird kein Action-Adventure

    Ein ungewöhnlicher Genremix und kein Action-Adventure: Bethesda-Chef Todd Howard hat sich zum Computerspiel mit Indiana Jones geäußert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • LG OLED TV (2022) 55" 120Hz 949€ • Mindstar: Geforce RTX 4080 1.449€ • Tiefstpreise: G.Skill 32GB Kitt DDR5-7200 • 351,99€ Crucial SSD 4TB 319€, HTC Vive Pro 2 659€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /