Malware namens Speake(a)r 25.11.2016, 11:35 Uhr

So belauschen Hacker Ihr Wohnzimmer durch Kopfhörer

Der Kopfhörer als Mikrofon? Für Hacker kein Problem. Sie brauchen dafür nur eine Malware namens Speake(a)r. Über die Kopfhörermembran belauschen sie dann Gespräche im Wohnzimmer. 

Achtung: Solch einen Schrei könnten Hacker hören. Mit einer Malware verwandeln sie den Kopfhörer in ein Mikrofon. 

Achtung: Solch einen Schrei könnten Hacker hören. Mit einer Malware verwandeln sie den Kopfhörer in ein Mikrofon. 

Foto: Friso Gentsch/dpa

Die Computerkamera abkleben und das Mikrofon deaktivieren: Das reicht nicht aus, um sich vor einem Lauschangriff durch Hacker zu schützen. Den Beweis dafür haben Forscher der israelischen Ben-Gurion-Universität im Negev erbracht. Sie haben Speake(a)r entwickelt – eine Software, die Kopfhörer kurzerhand in ein Mikrofon verwandelt. Das reicht aus, um Gespräche im Wohnzimmer mitzuhören. Unheimlich. Doch wie haben die Forscher das angestellt?

Einfallstor ist der Realtek-Audiochip

Die Forscher haben eine Schwachstelle in Soundchips des US-Herstellers Realtek ausgenutzt, die in fast allen PCs, Macs und Laptops verbaut sind: Die Möglichkeit, die Ein- und Ausgänge der Soundkarte frei zu konfigurieren. Die Malware Speake(a)r verwandelt dadurch den Kopfhöreranschluss blitzschnell in einen Mikrofoneingang.

Top Stellenangebote

Zur Jobbörse
Sika Deutschland GmbH-Firmenlogo
Projektingenieur (m/w/d) Anlagentechnik mit Schwerpunkt Elektrotechnik Sika Deutschland GmbH
Stuttgart Zum Job 
VDI Zentrum Ressourceneffizienz GmbH-Firmenlogo
Ingenieur*in als Wissenschaftliche*r Mitarbeiter*in VDI Zentrum Ressourceneffizienz GmbH
nsc Sicherheitstechnik GmbH-Firmenlogo
Mess- und Prüfingenieur (m/w/d) nsc Sicherheitstechnik GmbH
Bielefeld Zum Job 
Reinhard Feickert GmbH-Firmenlogo
Bautechniker / Bauingenieur (m/w/d) in der Bauberechnung Reinhard Feickert GmbH
Witzleben Zum Job 
VDI Zentrum Ressourceneffizienz GmbH-Firmenlogo
Ingenieur*in im Themenbereich Circular Ecomony VDI Zentrum Ressourceneffizienz GmbH
Framatome-Firmenlogo
Projektingenieur (m/w/d) für robotikgesteuerte zerstörungsfreie Prüfungen Framatome
Erlangen Zum Job 
WITTENSTEIN SE-Firmenlogo
Produktmanager (w/m/d) Mechatronik WITTENSTEIN SE
Igersheim Zum Job 
Staatliches Baumanagement Hannover-Firmenlogo
Ingenieure (m/w/d) der Fachrichtung Elektrotechnik Staatliches Baumanagement Hannover
Hannover Zum Job 
Sandvik Mining and Construction Deutschland GmbH-Firmenlogo
Technical Sales Manager (m/f/d) Sandvik Mining and Construction Deutschland GmbH
Darmstadt Zum Job 
Netzgesellschaft Gütersloh mbH-Firmenlogo
Leiter (m/w/d) Netzmanagement Netzgesellschaft Gütersloh mbH
Gütersloh Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Wirtschaftsjurist*in / Ingenieur*in (m/w/d) für Contract & Claimsmanagement in Energieprojekten THOST Projektmanagement GmbH
Berlin, Hamburg, Hannover Zum Job 
Richard Liesegang GmbH & Co. KG-Firmenlogo
Projektleiter/-in (m/w/d) Industrieabbruch Richard Liesegang GmbH & Co. KG
Hürth, bundesweit Zum Job 
SWM Services GmbH-Firmenlogo
Ingenieur*in Energieerzeugung (m/w/d) SWM Services GmbH
München Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Projektleiter*in / Senior Projektmanager*in (m/w/d) Bau- / Immobilienprojekte THOST Projektmanagement GmbH
Pforzheim, Stuttgart Zum Job 
Stadtwerke München GmbH-Firmenlogo
Ingenieur*innen (m/w/d) Stadtwerke München GmbH
München Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Ingenieur*in (m/w/d) in der Terminplanung (Oracle Primavera) für Industrieprojekte THOST Projektmanagement GmbH
Mannheim, München, Stuttgart, Memmingen, Freiburg Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Ingenieur*in (m/w/d) in der Projektsteuerung THOST Projektmanagement GmbH
Burghausen,München,Memmingen Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Projektleiter*in / Projektmanager*in (m/w/d) Bereich Bau / Immobilien THOST Projektmanagement GmbH
Stuttgart,Pforzheim Zum Job 
Bundesverband Porenbetonindustrie e.V.-Firmenlogo
Bauingenieur / Wirtschaftsingenieur (m/w/d) als Referent Technik und Normung Bundesverband Porenbetonindustrie e.V.
THOST Projektmanagement GmbH-Firmenlogo
Ingenieur*in / Projektmanager*in (m/w/d) für Bauprojekte THOST Projektmanagement GmbH
München Zum Job 

Der Kopfhörer selbst wird gleichzeitig zum Mikrofon – vorausgesetzt er hat keinen eingebauten Verstärker. Das ist problemlos möglich, weil Kopfhörer und Mikrofone nach dem gleichen elektromechanischen Prinzip arbeiten. Die Richtung der Umwandlung von elektrischen in akustischen Schwingungen ist umkehrbar. Ein altbekanntes Prinzip. Neu ist aber, dass eine Malware den Lautsprecheranschluss unerkannt in ein Mikrofonanschluss verwandelt.

Einziger Schutz: Kopfhörer ausstecken

Der Lauschangriff über Kopfhörer scheint ausgezeichnet zu funktionieren. Die Forscher haben Geräusche aus einer Entfernung von bis zu sechs Metern aufgezeichnet und über das Internet übertragen. Zwar war die Qualität der aufgezeichneten Gespräche dürftig, doch ausreichend, um den Inhalt zu erkennen.

Den Kopfhörer nach der Arbeit rumliegen lassen. Das kann ein Einfallstor für Hacker sein. Bislang gibt es nur einen Schutz: ausstecken. 

Den Kopfhörer nach der Arbeit rumliegen lassen. Das kann ein Einfallstor für Hacker sein. Bislang gibt es nur einen Schutz: ausstecken.

Derzeit gibt es kaum einen Schutz. Die Forscher schlagen deshalb vor, dass Hersteller von Betriebssystemen Sicherungsmaßnahmen integrieren, die Benutzer beim Wechsel vom Lautsprecher- zum Mikrofonmodus nach einer Bestätigung fragen. Bis dahin scheint der einzige Schutz: Kopfhörer nach der Benutzung ausstecken.

Vor Hackern scheint aber auch wirklich Nichts und Niemand sicher. Russische Hacker haben vor einiger Zeit sogar Babyphones gehackt und Szenen schlafender Babys ins Netz gestellt. Und auch die Kameras von Laptops sind ein beliebtes Einfallstor.

 

Ein Beitrag von:

  • Patrick Schroeder

    Patrick Schroeder arbeitet als freiberuflicher Journalist für Zeitschriften und Onlinemagazine wie die VDI Nachrichten und Ingenieur.de.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.