Hinweis zu Affiliate-Links: Alle Produkte werden von der Redaktion unabhängig ausgewählt. Im Falle eines Kaufs des Produkts nach Klick auf den Link erhalten wir ggf. eine Provision.

Hacker spionieren jetzt auch über eure Kopfhörer

von Benedikt Plass-Fleßenkämper
Hacker können uns ohne Probleme über die Kameras und Mikrofone unserer Computer belauschen. Zu Sicherheit überkleben wir oder schalten ab – aber die Angreifer passen sich an. Sie spionieren ihre Opfer jetzt auch über angeschlossene Kopfhörer aus.

Kaum etwas liegt dem Menschen so sehr am Herzen wie der Schutz seiner Privatsphäre. Und doch umgeben wir uns freiwillig mit zahllosen Kameras und Mikrofonen, verbaut in Notebooks, Smartphones, Fernsehern und Tablet-PCs. Dass diese von Hackern genutzt werden können, um arglose Internet-Nutzer auszuspionieren, ist längst bekannt.


Wer seine Kamera abklebt und sein Mikro ausschaltet konnte sich bislang in Sicherheit wähnen, wird von Wissenschaftlern der israelischen Ben-Gurion-Universität des Negev nun aber eines Besseren belehrt. Die Forscher haben eine Schadsoftware namens Speake(a)r  entwickelt, die jeden an einen PC angeschlossenen Kopfhörer oder Lautsprecher in ein Mikrofon verwandelt. Spionageangriffe sind so auch bei abgeklebtem oder ausgebautem Mikrofon kein Problem mehr.

Dabei nutzten die Wissenschaftler eine Schwachstelle der Soundchips von Realtek, die in nahezu allen PCs, Macs und Notebooks verbaut sind. Diese erlauben es, Audio-Ausgangskanäle softwareseitig in Eingangskanäle umzuwandeln. So kann ein vom Kopfhörer aufgenommenes Signal in den Computer eingespeist werden, ohne dass dieser überhaupt über einen tatsächlichen Eingangskanal verfügt.

Der Rest des Tricks ist einfache Physik. Lautsprecher und Mikrofone sind technisch grundsätzlich gleich aufgebaut und funktionieren daher in beide Richtungen. Das Prinzip: Schallwellen werden durch die Schwingungen einer Membran in elektromagnetische Signale gewandelt und am anderen Ende auf die gleiche Weise wieder in Schallwellen transformiert. Wird die Membran eines Lautsprechers durch Schallwellen in Bewegung versetzt, wandelt der Magnet auf der Rückseite das Signal durch Induktion in elektromagnetische Wellen und überträgt diese an ein angeschlossenes Ausgabegerät.

Eine einfache Lösung für das so auftretende Überwachungsproblem gibt es nicht. Den Wissenschaftlern zufolge können die Realtek-Chips nicht durch ein Firmware-Update gesichert werden – sie müssten ausgetauscht werden. Eine Stellungnahme zu den Erkenntnissen der Forscher hat der Hersteller laut WIRED US bislang nicht abgegeben.

Dabei dürfte diese Sicherheitslücke eine Menge Nutzer stark beunruhigen. Im Netz gibt es zahllose Anleitungen, um die internen Mikrofone von Computern und Smartphones zu deaktivieren, und selbst Facebook-Boss Mark Zuckerberg klebt Kamera und Mikro an seinem Rechner ab.

icon_cookie

Um diese Inhalte zu sehen, akzeptieren Sie bitte unsere Cookies.

Cookies verwalten

Kaum etwas liegt dem Menschen so sehr am Herzen wie der Schutz seiner Privatsphäre. Und doch umgeben wir uns freiwillig mit zahllosen Kameras und Mikrofonen, verbaut in Notebooks, Smartphones, Fernsehern und Tablet-PCs. Dass diese von Hackern genutzt werden können, um arglose Internet-Nutzer auszuspionieren, ist längst bekannt.


Wer seine Kamera abklebt und sein Mikro ausschaltet konnte sich bislang in Sicherheit wähnen, wird von Wissenschaftlern der israelischen Ben-Gurion-Universität des Negev nun aber eines Besseren belehrt. Die Forscher haben eine Schadsoftware namens Speake(a)r  entwickelt, die jeden an einen PC angeschlossenen Kopfhörer oder Lautsprecher in ein Mikrofon verwandelt. Spionageangriffe sind so auch bei abgeklebtem oder ausgebautem Mikrofon kein Problem mehr.

icon_cookie

Um diese Inhalte zu sehen, akzeptieren Sie bitte unsere Cookies.

Cookies verwalten

Dabei nutzten die Wissenschaftler eine Schwachstelle der Soundchips von Realtek, die in nahezu allen PCs, Macs und Notebooks verbaut sind. Diese erlauben es, Audio-Ausgangskanäle softwareseitig in Eingangskanäle umzuwandeln. So kann ein vom Kopfhörer aufgenommenes Signal in den Computer eingespeist werden, ohne dass dieser überhaupt über einen tatsächlichen Eingangskanal verfügt.

Der Rest des Tricks ist einfache Physik. Lautsprecher und Mikrofone sind technisch grundsätzlich gleich aufgebaut und funktionieren daher in beide Richtungen. Das Prinzip: Schallwellen werden durch die Schwingungen einer Membran in elektromagnetische Signale gewandelt und am anderen Ende auf die gleiche Weise wieder in Schallwellen transformiert. Wird die Membran eines Lautsprechers durch Schallwellen in Bewegung versetzt, wandelt der Magnet auf der Rückseite das Signal durch Induktion in elektromagnetische Wellen und überträgt diese an ein angeschlossenes Ausgabegerät.

Eine einfache Lösung für das so auftretende Überwachungsproblem gibt es nicht. Den Wissenschaftlern zufolge können die Realtek-Chips nicht durch ein Firmware-Update gesichert werden – sie müssten ausgetauscht werden. Eine Stellungnahme zu den Erkenntnissen der Forscher hat der Hersteller laut WIRED US bislang nicht abgegeben.

Dabei dürfte diese Sicherheitslücke eine Menge Nutzer stark beunruhigen. Im Netz gibt es zahllose Anleitungen, um die internen Mikrofone von Computern und Smartphones zu deaktivieren, und selbst Facebook-Boss Mark Zuckerberg klebt Kamera und Mikro an seinem Rechner ab.

3 things about this photo of Zuck:

Camera covered with tape
Mic jack covered with tape
Email client is Thunderbird pic.twitter.com/vdQlF7RjQt

— Chris Olson (@topherolson) 21. Juni 2016

All diese Maßnahmen erweisen sich nun als nutzlos, solange die Geräte mit Lautsprechern oder Kopfhörern verbunden sind. Wie effektiv das Abhören per Kopfhörer ist, zeigen die Experimente der Wissenschaftler in einem Selbstversuch. Dabei gelang es ihnen, über ein angeschlossenes Sennheiser-Headset eine männliche Stimme aus einer Entfernung von sechs Metern so aufzunehmen, dass die Worte auf der Aufnahme noch deutlich zu verstehen waren. „Eure Kopfhörer geben hervorragende und qualitativ hochwertige Mikrofone ab“, erklärte daraufhin Mordechai Guri, Forschungsleiter des Cyber Security Research Labs an der Ben-Gurion-Universität.

Bislang konzentrieren sich die Bemühungen der Wissenschaftler auf PCs mit dem Soundchip von Realtek. Erkenntnisse zu Chipsätzen anderer Hersteller und Geräte wie Smartphones fehlen noch. Die Forscher gehen jedoch davon aus, dass diese ähnliche Schwachstellen aufweisen und sich ebenfalls zu Abhörzwecken missbrauchen lassen. Ob und wann Hersteller von Soundchips auf die Sicherheitslücke reagieren, bleibt abzuwarten. Wer bis dahin auf Nummer sichergehen will, trennt seine Kopfhörer und Lautsprecher besser vom PC, bevor er vertrauliche Informationen ausspricht.

+++ Mehr von WIRED regelmäßig ins Postfach? Hier für den Newsletter anmelden +++

GQ Empfiehlt