Malware namens Speake(a)r 25.11.2016, 11:35 Uhr

So belauschen Hacker Ihr Wohnzimmer durch Kopfhörer

Der Kopfhörer als Mikrofon? Für Hacker kein Problem. Sie brauchen dafür nur eine Malware namens Speake(a)r. Über die Kopfhörermembran belauschen sie dann Gespräche im Wohnzimmer. 

Achtung: Solch einen Schrei könnten Hacker hören. Mit einer Malware verwandeln sie den Kopfhörer in ein Mikrofon. 

Achtung: Solch einen Schrei könnten Hacker hören. Mit einer Malware verwandeln sie den Kopfhörer in ein Mikrofon. 

Foto: Friso Gentsch/dpa

Die Computerkamera abkleben und das Mikrofon deaktivieren: Das reicht nicht aus, um sich vor einem Lauschangriff durch Hacker zu schützen. Den Beweis dafür haben Forscher der israelischen Ben-Gurion-Universität im Negev erbracht. Sie haben Speake(a)r entwickelt – eine Software, die Kopfhörer kurzerhand in ein Mikrofon verwandelt. Das reicht aus, um Gespräche im Wohnzimmer mitzuhören. Unheimlich. Doch wie haben die Forscher das angestellt?

Einfallstor ist der Realtek-Audiochip

Die Forscher haben eine Schwachstelle in Soundchips des US-Herstellers Realtek ausgenutzt, die in fast allen PCs, Macs und Laptops verbaut sind: Die Möglichkeit, die Ein- und Ausgänge der Soundkarte frei zu konfigurieren. Die Malware Speake(a)r verwandelt dadurch den Kopfhöreranschluss blitzschnell in einen Mikrofoneingang.

Top Stellenangebote

Zur Jobbörse
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Stadtwerke München GmbH-Firmenlogo
Teamleitung Versorgungstechnik (m/w/d) Stadtwerke München GmbH
München Zum Job 
Stadtbetrieb Wetter (Ruhr)-Firmenlogo
Bauingenieur/in (m/w/d) als Fachbereichsleitung Tiefbau Stadtbetrieb Wetter (Ruhr)
Wetter (Ruhr) Zum Job 
Wolf GmbH-Firmenlogo
Entwicklungsingenieur (m/w/d) für Heizsysteme Systemkomponenten Wolf GmbH
Mainburg Zum Job 
PNE AG-Firmenlogo
Projektmanager Power-to-X Projekte (m/w/d) PNE AG
Hamburg Zum Job 
GASCADE Gastransport GmbH-Firmenlogo
Pipelineingenieur (m/w/d) Schwerpunkt Inspektionen GASCADE Gastransport GmbH
XTENDED ENGINEERING GMBH-Firmenlogo
E/E System Integration Engineer (f/m/d) XTENDED ENGINEERING GMBH
München, Stuttgart, Nürnberg, Augsburg Zum Job 
GASCADE Gastransport GmbH-Firmenlogo
Schweißfachingenieur / Bauleiter (m/w/d) Schwerpunkt Offshore-Pipelinebau GASCADE Gastransport GmbH
landesweit Zum Job 
Säurefliesner-Vereinigung e.V.-Firmenlogo
Prüf-/Bauingenieur (m/w/d) mit baustoffkundlichem Interesse Säurefliesner-Vereinigung e.V.
Burgwedel Zum Job 
XTENDED ENGINEERING GMBH-Firmenlogo
Embedded Software/Systems Engineer (f/m/d) XTENDED ENGINEERING GMBH
München, Stuttgart, Nürnberg, Augsburg Zum Job 
XTENDED ENGINEERING GMBH-Firmenlogo
Teamleitung / Projektleitung / Modulleitung (w/m/d) XTENDED ENGINEERING GMBH
Nürnberg, Augsburg, Stuttgart, München Zum Job 
LVR-Klinikum Düsseldorf-Firmenlogo
Meisterin / Meister (m/w/d) Elektrotechnik LVR-Klinikum Düsseldorf
Düsseldorf Zum Job 
ONTRAS Gastransport GmbH-Firmenlogo
Fachverantwortlicher CO2 - Transport (m/w/d) ONTRAS Gastransport GmbH
Leipzig Zum Job 
Landesbaudirektion Bayern-Firmenlogo
Ingenieur (w/m/d), staatlich geprüfter Techniker (w/m/d) im Bereich Schießanlagen Landesbaudirektion Bayern
Deutsches Zentrum für Luft- und Raumfahrt e. V.-Firmenlogo
Ingenieur/in Luft- und Raumfahrttechnik oder Naturwissenschaftler/in o. ä. (w/m/d) Konzept- und Technologieentwicklung für resiliente Weltraum-Systeme und Responsive Space Deutsches Zentrum für Luft- und Raumfahrt e. V.
Faßberg Zum Job 
Eidgenössisches Institut für Geistiges Eigentum-Firmenlogo
Ingenieur oder Naturwissenschaftler als Patentexperte (w/m/d) Eidgenössisches Institut für Geistiges Eigentum
Bern (Schweiz) Zum Job 
Eidgenössisches Institut für Geistiges Eigentum-Firmenlogo
Patentexperte Fachrichtung Computerwissenschaften oder Nachrichtentechnik (w/m/d) Eidgenössisches Institut für Geistiges Eigentum
Bern (Schweiz) Zum Job 
Advanced Nuclear Fuels GmbH-Firmenlogo
Verfahrensingenieur (m/w/d) Komponentenfertigung Advanced Nuclear Fuels GmbH
Karlstein Zum Job 
Stadtwerke Aalen GmbH-Firmenlogo
Abschlussarbeit - Bachelor Stadtwerke Aalen GmbH
Leibniz-Institut für Plasmaforschung und Technologie e.V. (INP)-Firmenlogo
Ingenieur*in (m⁠/⁠w⁠/⁠d) Verfahrenstechnik für innovative Wasserstofftechnologien Leibniz-Institut für Plasmaforschung und Technologie e.V. (INP)
Rostock, Greifswald Zum Job 

Der Kopfhörer selbst wird gleichzeitig zum Mikrofon – vorausgesetzt er hat keinen eingebauten Verstärker. Das ist problemlos möglich, weil Kopfhörer und Mikrofone nach dem gleichen elektromechanischen Prinzip arbeiten. Die Richtung der Umwandlung von elektrischen in akustischen Schwingungen ist umkehrbar. Ein altbekanntes Prinzip. Neu ist aber, dass eine Malware den Lautsprecheranschluss unerkannt in ein Mikrofonanschluss verwandelt.

Einziger Schutz: Kopfhörer ausstecken

Der Lauschangriff über Kopfhörer scheint ausgezeichnet zu funktionieren. Die Forscher haben Geräusche aus einer Entfernung von bis zu sechs Metern aufgezeichnet und über das Internet übertragen. Zwar war die Qualität der aufgezeichneten Gespräche dürftig, doch ausreichend, um den Inhalt zu erkennen.

Den Kopfhörer nach der Arbeit rumliegen lassen. Das kann ein Einfallstor für Hacker sein. Bislang gibt es nur einen Schutz: ausstecken. 

Den Kopfhörer nach der Arbeit rumliegen lassen. Das kann ein Einfallstor für Hacker sein. Bislang gibt es nur einen Schutz: ausstecken.

Derzeit gibt es kaum einen Schutz. Die Forscher schlagen deshalb vor, dass Hersteller von Betriebssystemen Sicherungsmaßnahmen integrieren, die Benutzer beim Wechsel vom Lautsprecher- zum Mikrofonmodus nach einer Bestätigung fragen. Bis dahin scheint der einzige Schutz: Kopfhörer nach der Benutzung ausstecken.

Vor Hackern scheint aber auch wirklich Nichts und Niemand sicher. Russische Hacker haben vor einiger Zeit sogar Babyphones gehackt und Szenen schlafender Babys ins Netz gestellt. Und auch die Kameras von Laptops sind ein beliebtes Einfallstor.

 

Ein Beitrag von:

  • Patrick Schroeder

    Patrick Schroeder arbeitete während seines Studiums der Kommunikationsforschung bei verschiedenen Tageszeitungen. 2012 machte er sich als Journalist selbstständig. Zu seinen Themen gehören Automatisierungstechnik, IT und Industrie 4.0.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.