News

Malware verwandelt Computer-Kopfhörer in Abhör-Mikrofone

Ja, Deine Kopfhörer können Dich abhören.
Ja, Deine Kopfhörer können Dich abhören. (©Sennheiser 2016)

Eine neu entdeckte Malware ist in der Lage, Kopfhörer, die an einen Computer angeschlossen sind, in Mikrofone zu verwandeln. Auf diese Weise sollen sich so gut wie alle Computer, die weltweit im Einsatz sind, von Hackern abhören lassen.

Als Computer-Nutzer hat man es wirklich nicht leicht. Nachdem viele Laptop-Besitzer (selbst Facebook-Boss Mark Zuckerberg) bereits ihre Webcams abkleben, damit sie darüber nicht heimlich gefilmt werden können, haben Hacker jetzt einen neuen Trick gefunden, um in die Privatsphäre von PC-Nutzern einzutauchen. Mit Hilfe einer Malware ist es nämlich möglich, Kopfhörer, die an den Computer angeschlossen sind, in Mikrofone zu verwandeln und diese anschließend als Abhörgeräte zu verwenden. Entdeckt wurde diese Schwachstelle von Forschern an einer israelischen Universität, wie Wired berichtet.

Die Malware namens Speake(a)r ermöglicht es Hackern, über die Kopfhörer Schwingungen in der Luft in Form von elektromagnetischen Signalen aufzuzeichnen und diese anschließend in akustische Signale umzuwandeln. Auf diese Weise kann ein Angreifer zum Beispiel mithören, was von Personen in dem Raum, in dem der Computer steht, gesprochen wird.

Fast jeder PC und Mac ist anfällig

Genutzt wird eine Funktion in der Audio-Software RealTek, die auf den meisten Windows- und Apple-Computern im Einsatz ist. Diese ermöglicht es, den Output-Kanal der Kopfhörer per Software in einen Input-Kanal umzuwandeln. Anstatt Ton auszusenden, wird dieser dann aufgezeichnet. Aus einem Kopfhörer wird so im Handumdrehen ein sehr effektives Mikrofon. Auf Smartphones lässt sich die Schwachstelle allerdings nicht ausnutzen, da die RealTek-Software dort nicht zum Einsatz kommt. Es ist allerdings nicht unwahrscheinlich, dass sich auch dort vergleichbare Schwachstellen in den verwendeten Audio-Codecs finden lassen.

Bislang ist unklar, ob die Speake(a)r-Malware bereits aktiv für Hacks verwendet wird. Mordechai Guri, der Forschungsleiter der israelischen Ben Gurion-Universität, spricht in diesem Zusammenhang dennoch von einer echten Schwachstelle, die so gut wie jeden Computer anfällig für eine Attacke macht.

Bislang gibt es kaum einen wirksamen Schutz

Als ob das nicht schon schlimm genug wäre, soll sich die Schwachstelle nicht so einfach mit einem Software-Update beheben lassen. Wirklich ausschalten könne man das Problem nur, wenn zukünftige Audio-Chips in Computern ein umfassendes Redesign erfahren. Bis dahin bleibt wohl nur eine Lösung: die Kopfhörer ausstöpseln.

Artikel-Themen

Weitere Artikel zum Thema

close
Bitte Suchbegriff eingeben