Malware namens Speake(a)r 25.11.2016, 11:35 Uhr

So belauschen Hacker Ihr Wohnzimmer durch Kopfhörer

Der Kopfhörer als Mikrofon? Für Hacker kein Problem. Sie brauchen dafür nur eine Malware namens Speake(a)r. Über die Kopfhörermembran belauschen sie dann Gespräche im Wohnzimmer. 

Achtung: Solch einen Schrei könnten Hacker hören. Mit einer Malware verwandeln sie den Kopfhörer in ein Mikrofon. 

Achtung: Solch einen Schrei könnten Hacker hören. Mit einer Malware verwandeln sie den Kopfhörer in ein Mikrofon. 

Foto: Friso Gentsch/dpa

Die Computerkamera abkleben und das Mikrofon deaktivieren: Das reicht nicht aus, um sich vor einem Lauschangriff durch Hacker zu schützen. Den Beweis dafür haben Forscher der israelischen Ben-Gurion-Universität im Negev erbracht. Sie haben Speake(a)r entwickelt – eine Software, die Kopfhörer kurzerhand in ein Mikrofon verwandelt. Das reicht aus, um Gespräche im Wohnzimmer mitzuhören. Unheimlich. Doch wie haben die Forscher das angestellt?

Einfallstor ist der Realtek-Audiochip

Die Forscher haben eine Schwachstelle in Soundchips des US-Herstellers Realtek ausgenutzt, die in fast allen PCs, Macs und Laptops verbaut sind: Die Möglichkeit, die Ein- und Ausgänge der Soundkarte frei zu konfigurieren. Die Malware Speake(a)r verwandelt dadurch den Kopfhöreranschluss blitzschnell in einen Mikrofoneingang.

Top Stellenangebote

Zur Jobbörse
Stadtwerke München GmbH-Firmenlogo
Fachbereichsleitung Teilewerkstätten Tram (m/w/d) Stadtwerke München GmbH
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (w/m/d) für den Bereich Straßenbau Die Autobahn GmbH des Bundes
Hamm Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (w/m/d) Grundsätze und Qualitätssicherung Die Autobahn GmbH des Bundes
Hamm Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (w/m/d) Konstruktiver Ingenieurbau - Bereich Grundsätze und Qualitätssicherung Die Autobahn GmbH des Bundes
Hamm Zum Job 
Dipl.-Ing. Scherzer GmbH-Firmenlogo
Projektleiter (m/w/d) mit Erfahrungen im Anlagenbau vorzugsweise im Bereich Umschlagsanlagen und Tanklager für die Mineralöl- und Chemieindustrie Dipl.-Ing. Scherzer GmbH
Essen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (w/m/d) konstruktiver Ingenieurbau Die Autobahn GmbH des Bundes
Hamm Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) Bauwerksprüfung und Bauwerksmanagement Die Autobahn GmbH des Bundes
Hamm Zum Job 
GASCADE Gastransport GmbH-Firmenlogo
Bauleiter (m/w/d) Schwerpunkt Hoch-, Tief- und Ingenieurbau GASCADE Gastransport GmbH
Kassel Zum Job 
GTB-Berlin Gesellschaft für Technik am Bau mbH-Firmenlogo
TGA-Planer (m/w/d) GTB-Berlin Gesellschaft für Technik am Bau mbH
Berlin Zum Job 
GTB-Berlin Gesellschaft für Technik am Bau mbH-Firmenlogo
Tragwerksplaner (m/w/d) GTB-Berlin Gesellschaft für Technik am Bau mbH
Berlin Zum Job 
GTB-Berlin Gesellschaft für Technik am Bau mbH-Firmenlogo
TGA-Projektleitung (m/w/d) GTB-Berlin Gesellschaft für Technik am Bau mbH
Berlin Zum Job 
Hessenwasser GmbH & Co. KG-Firmenlogo
Fachkraft für Arbeitssicherheit (m/w/d) Hessenwasser GmbH & Co. KG
Groß-Gerau/Dornheim Zum Job 
Musashi Europe GmbH-Firmenlogo
Produktionsplaner / Kapazitätsplaner - Arbeitsvorbereitung / New part & capacity planner (m/w/d) Musashi Europe GmbH
Bad Sobernheim Zum Job 
Stadtwerke Bayreuth-Firmenlogo
Ingenieur Netzanschlüsse (m/w/d) Stadtwerke Bayreuth
Bayreuth Zum Job 
Excellence-Firmenlogo
Projektleiter (m/w) Engineering Excellence
Essen Zum Job 
Excellence-Firmenlogo
Embedded Software Entwickler (m/w/d) Excellence
Dortmund Zum Job 
Excellence-Firmenlogo
Software Tester (m/w/d) Excellence
Bochum Zum Job 
LVR-Klinik Bedburg-Hau-Firmenlogo
Ingenieur (m/w/d) bzw. Bachelor of Engineering der elektrischen Gebäudeausrüstung und elektrischen Infrastruktur LVR-Klinik Bedburg-Hau
Bedburg-Hau Zum Job 
LVR-Klinik Bedburg-Hau-Firmenlogo
Leitung (m/w/d) der Technischen Abteilung LVR-Klinik Bedburg-Hau
Bedburg-Hau Zum Job 
Technische Werke Ludwigshafen am Rhein AG-Firmenlogo
Leiter Großanlagen Müllheizkraftwerk (m/w/d) Technische Werke Ludwigshafen am Rhein AG
Ludwigshafen am Rhein Zum Job 

Der Kopfhörer selbst wird gleichzeitig zum Mikrofon – vorausgesetzt er hat keinen eingebauten Verstärker. Das ist problemlos möglich, weil Kopfhörer und Mikrofone nach dem gleichen elektromechanischen Prinzip arbeiten. Die Richtung der Umwandlung von elektrischen in akustischen Schwingungen ist umkehrbar. Ein altbekanntes Prinzip. Neu ist aber, dass eine Malware den Lautsprecheranschluss unerkannt in ein Mikrofonanschluss verwandelt.

Einziger Schutz: Kopfhörer ausstecken

Der Lauschangriff über Kopfhörer scheint ausgezeichnet zu funktionieren. Die Forscher haben Geräusche aus einer Entfernung von bis zu sechs Metern aufgezeichnet und über das Internet übertragen. Zwar war die Qualität der aufgezeichneten Gespräche dürftig, doch ausreichend, um den Inhalt zu erkennen.

Den Kopfhörer nach der Arbeit rumliegen lassen. Das kann ein Einfallstor für Hacker sein. Bislang gibt es nur einen Schutz: ausstecken. 

Den Kopfhörer nach der Arbeit rumliegen lassen. Das kann ein Einfallstor für Hacker sein. Bislang gibt es nur einen Schutz: ausstecken.

Derzeit gibt es kaum einen Schutz. Die Forscher schlagen deshalb vor, dass Hersteller von Betriebssystemen Sicherungsmaßnahmen integrieren, die Benutzer beim Wechsel vom Lautsprecher- zum Mikrofonmodus nach einer Bestätigung fragen. Bis dahin scheint der einzige Schutz: Kopfhörer nach der Benutzung ausstecken.

Vor Hackern scheint aber auch wirklich Nichts und Niemand sicher. Russische Hacker haben vor einiger Zeit sogar Babyphones gehackt und Szenen schlafender Babys ins Netz gestellt. Und auch die Kameras von Laptops sind ein beliebtes Einfallstor.

 

Ein Beitrag von:

  • Patrick Schroeder

    Patrick Schroeder arbeitet als freiberuflicher Journalist für Zeitschriften und Onlinemagazine wie die VDI Nachrichten und Ingenieur.de.

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Messe

Hannover Messe Special

Ähnliche Artikel

Hand auf Tastatur mit Computer-Monitor im Hintergrund
IT-Sicherheit

Schwachstelle in der CPU: Neues Risiko für Datendiebstahl
Tastatur mit post-it Passwort
Eigene Daten schützen

Die beliebtesten Passwörter 2022 sind keine guten Beispiele
Hand zeigt auf rotes Sicherheitsschloss
Krieg in der Ukraine

Finger weg vom Kaspersky-Virenschutz – das BSI warnt
Frau sitzt am Tisch mit iPad Pro von Apple
Leistungsfähigere Tablets

Neue iPad Pros 2024: Apple plant mit OLED und M3-Chip

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos