Malware namens Speake(a)r 25.11.2016, 11:35 Uhr

So belauschen Hacker Ihr Wohnzimmer durch Kopfhörer

Der Kopfhörer als Mikrofon? Für Hacker kein Problem. Sie brauchen dafür nur eine Malware namens Speake(a)r. Über die Kopfhörermembran belauschen sie dann Gespräche im Wohnzimmer. 

Achtung: Solch einen Schrei könnten Hacker hören. Mit einer Malware verwandeln sie den Kopfhörer in ein Mikrofon. 

Achtung: Solch einen Schrei könnten Hacker hören. Mit einer Malware verwandeln sie den Kopfhörer in ein Mikrofon. 

Foto: Friso Gentsch/dpa

Die Computerkamera abkleben und das Mikrofon deaktivieren: Das reicht nicht aus, um sich vor einem Lauschangriff durch Hacker zu schützen. Den Beweis dafür haben Forscher der israelischen Ben-Gurion-Universität im Negev erbracht. Sie haben Speake(a)r entwickelt – eine Software, die Kopfhörer kurzerhand in ein Mikrofon verwandelt. Das reicht aus, um Gespräche im Wohnzimmer mitzuhören. Unheimlich. Doch wie haben die Forscher das angestellt?

Einfallstor ist der Realtek-Audiochip

Die Forscher haben eine Schwachstelle in Soundchips des US-Herstellers Realtek ausgenutzt, die in fast allen PCs, Macs und Laptops verbaut sind: Die Möglichkeit, die Ein- und Ausgänge der Soundkarte frei zu konfigurieren. Die Malware Speake(a)r verwandelt dadurch den Kopfhöreranschluss blitzschnell in einen Mikrofoneingang.

Top Stellenangebote

Zur Jobbörse
Landeshauptstadt München-Firmenlogo
Gruppenleitung (m/w/d) Bauvorbereitung und Baudurchführung Landeshauptstadt München
Berlin Zum Job 
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Datenbanken" Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 
tecnotron elektronik gmbh-Firmenlogo
Ingenieur / Elektroingenieur Hardwareentwicklung|Digital- und Analogtechnik (m/w/d) tecnotron elektronik gmbh
Weißensberg Zum Job 
Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH-Firmenlogo
Leitung des Sachgebiets Neubaustrecken (d/m/w) Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH
Frankfurt am Main Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur/in Betriebsdienst (w/m/d) Die Autobahn GmbH des Bundes
Karlsruhe Zum Job 
Jürgens Maschinenbau GmbH & Co. KG-Firmenlogo
Technischer Redakteur (m/w/d) / Technische Dokumentation Jürgens Maschinenbau GmbH & Co. KG
Emsdetten Zum Job 
Celonic Deutschland GmbH & Co. KG-Firmenlogo
Betriebsingenieur (w/m/d) für Prozessanlagen/ Plant Engineer (f/m/d) Process Assets Celonic Deutschland GmbH & Co. KG
Heidelberg Zum Job 
Stadtwerke Tübingen GmbH-Firmenlogo
Fachexperte strategische Netzplanung (m/w/d) Strom oder Gas/Wasser Stadtwerke Tübingen GmbH
Tübingen Zum Job 
OCS Optical Control Systems GmbH-Firmenlogo
Projektingenieur (m/w/d) für Automatisierungssysteme OCS Optical Control Systems GmbH
Witten Zum Job 
OCS Optical Control Systems GmbH-Firmenlogo
Entwicklungsingenieur Elektrotechnik (m/w/d) OCS Optical Control Systems GmbH
Witten Zum Job 
OCS Optical Control Systems GmbH-Firmenlogo
Applikationsingenieur (m/w/d) für Automatisierungssysteme OCS Optical Control Systems GmbH
Witten Zum Job 
vP Infrastruktur GmbH-Firmenlogo
(Senior-) Projektleiter FTTx (m/w/d) vP Infrastruktur GmbH
bundesweit Zum Job 
vP Infrastruktur GmbH-Firmenlogo
(Senior-) Bauleiter FTTx (m/w/d) vP Infrastruktur GmbH
bundesweit Zum Job 
vitronet Consult GmbH-Firmenlogo
Senior Planer Energieinfrastruktur und Netzplanung (m/w/d) vitronet Consult GmbH
Essen Zum Job 
Excellence AG-Firmenlogo
Embedded Software Entwickler (m/w/d) Excellence AG
Dortmund Zum Job 
Excellence AG-Firmenlogo
Projektleiter Anlagenbau (m/w/d) Excellence AG
Essen Zum Job 
Excellence AG-Firmenlogo
Entwicklungsingenieur KI (m/w/d) Excellence AG
Dortmund Zum Job 
Essex Furukawa Magnet Wire Germany GmbH-Firmenlogo
Qualitätsingenieur (m/w/d) Essex Furukawa Magnet Wire Germany GmbH
Bad Arolsen Zum Job 
K. A. Schmersal GmbH & Co. KG-Firmenlogo
IT Security und Compliance Manager (m/w/d) K. A. Schmersal GmbH & Co. KG
Wuppertal Zum Job 
K. A. Schmersal GmbH & Co. KG-Firmenlogo
Systemingenieur Strategic Product Development (m/w/d) K. A. Schmersal GmbH & Co. KG
Wuppertal Zum Job 

Der Kopfhörer selbst wird gleichzeitig zum Mikrofon – vorausgesetzt er hat keinen eingebauten Verstärker. Das ist problemlos möglich, weil Kopfhörer und Mikrofone nach dem gleichen elektromechanischen Prinzip arbeiten. Die Richtung der Umwandlung von elektrischen in akustischen Schwingungen ist umkehrbar. Ein altbekanntes Prinzip. Neu ist aber, dass eine Malware den Lautsprecheranschluss unerkannt in ein Mikrofonanschluss verwandelt.

Einziger Schutz: Kopfhörer ausstecken

Der Lauschangriff über Kopfhörer scheint ausgezeichnet zu funktionieren. Die Forscher haben Geräusche aus einer Entfernung von bis zu sechs Metern aufgezeichnet und über das Internet übertragen. Zwar war die Qualität der aufgezeichneten Gespräche dürftig, doch ausreichend, um den Inhalt zu erkennen.

Den Kopfhörer nach der Arbeit rumliegen lassen. Das kann ein Einfallstor für Hacker sein. Bislang gibt es nur einen Schutz: ausstecken. 

Den Kopfhörer nach der Arbeit rumliegen lassen. Das kann ein Einfallstor für Hacker sein. Bislang gibt es nur einen Schutz: ausstecken.

Derzeit gibt es kaum einen Schutz. Die Forscher schlagen deshalb vor, dass Hersteller von Betriebssystemen Sicherungsmaßnahmen integrieren, die Benutzer beim Wechsel vom Lautsprecher- zum Mikrofonmodus nach einer Bestätigung fragen. Bis dahin scheint der einzige Schutz: Kopfhörer nach der Benutzung ausstecken.

Vor Hackern scheint aber auch wirklich Nichts und Niemand sicher. Russische Hacker haben vor einiger Zeit sogar Babyphones gehackt und Szenen schlafender Babys ins Netz gestellt. Und auch die Kameras von Laptops sind ein beliebtes Einfallstor.

 

Ein Beitrag von:

  • Patrick Schroeder

    Patrick Schroeder arbeitete während seines Studiums der Kommunikationsforschung bei verschiedenen Tageszeitungen. 2012 machte er sich als Journalist selbstständig. Zu seinen Themen gehören Automatisierungstechnik, IT und Industrie 4.0.

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Messe

Hannover Messe Special

Ähnliche Artikel

Hand auf Computertastatur mit Monitor im Hintergrund
Browser-Schnittstelle ist das Problem

IT-Sicherheitslücke gefunden: Forschende simulieren Angriffe
Hand auf Tastatur mit Computer-Monitor im Hintergrund
IT-Sicherheit

Schwachstelle in der CPU: Neues Risiko für Datendiebstahl
Tastatur mit post-it Passwort
Eigene Daten schützen

Die beliebtesten Passwörter 2022 sind keine guten Beispiele
Hand zeigt auf rotes Sicherheitsschloss
Krieg in der Ukraine

Finger weg vom Kaspersky-Virenschutz – das BSI warnt

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos