Die Malware SPEAKE(a)R
Drei israelische Forscher der Ben-Gurion-Universität in Israel haben eine Malware namens SPEAKE(a)R entwickelt, die Lautsprecher per Software zum Mikrofon umfunktionieren kann, berichtete golem.de. Sie kann bei allen Lautsprechern, die keinen eingebauten Verstärker haben eingesetzt werden. Das betrifft Kopf-und Ohrhörer.
Das Einfache daran ist, dass keinerlei Umbau notwendig ist, um die Geräte „umzuschalten“. Man benutzt das Prinzip moderner Soundkarten, die alle Anschlüsse per Software konfigurieren können. Damit ist es ein Leichtes jeden Anschluss für Mikrofone, als auch für Lautsprecher zu nutzen.
Das Prinzip
Lautsprecher nutzen elektrischen Strom, um die Membranen in Schwingung zu versetzen und so Töne zu erzeugen. Mit dem umgekehrten Prinzip kann ein Mikrofon gebaut werden: Die Schwingungen der Membran induzieren einen elektrischen Strom, der als Schallaufzeichnung genutzt werden kann. Es darf nur kein Verstärker zwischengeschaltet sein, der die Signale vom Kopfhörer nicht zum Computer weiterleiten würde, erläutert golem.de.
Sicherungsmaßnahmen erforderlich
Es ist die fehlende Absicherung bei der Umstellung der Anschlüsse, die einen Angriff erst möglich macht. Hier sollten nach Auffassung der Forscher Sicherungsmaßnahmen in die Kernels von Betriebssystemen integriert werden, die beim Anschlusswechsel vom Lautsprecher- zum Mikrofonmodus eine Nutzerbestätigung abfragen.
Weiterführende Links:
arxiv.org : SPEAKE(a)R: Turn Speakers to Microphones for Fun and Profit