Ein experimenteller Trojaner aus Israel hört PC-Nutzer selbst dann ab, wenn diese kein Mikrofon an ihrem Rechner angeschlossen haben. Durch eine Schwachstelle in den weit verbreiteten Audiochips des Herstellers Realtek macht er nämlich kurzerhand Kopfhörer und Lautsprecher zum Abhörgerät.
Entwickelt haben den experimentellen Trojaner Forscher der israelischen Ben Gurion Universität. Sie nutzen einem "WinFuture"-Bericht zufolge den Umstand aus, dass Audiochips von Realtek zwei Betriebsmodi haben: Als Eingang oder als Ausgang. Diese kann man im laufenden Betrieb umschalten, was die Experimental-Malware aus Israel auch tut.
Virus macht Lautsprecher zum Mikrofon
Auf diese Weise wird aus einem Lautsprecher oder einem Kopfhörer ganz schnell eine Wanze. Dass das so einfach geht, verdanken die Forscher den physikalischen Prinzipien von Lautsprechern und Mikrofonen. Bei beiden kommen vibrierende Membranen zum Einsatz - beim Speaker, um Töne wiederzugeben, beim Mikrofon, um sie zu erfassen. Nun ist die Membran eines Lautsprechers oder Kopfhörers zwar prinzipiell nicht für die Aufnahme von Tönen gedacht, bis zu einem gewissen Grad klappt - freilich in bescheidener Qualität - aber auch das.
In Tests konnten die Forscher mit einem Paar Kopfhörer Gespräche noch in einer Distanz von sechs Metern belauschen. Die Qualität der Gespräche, die von der Malware komprimiert und über das Internet verschickt werden, ist zwar nicht besonders gut, den Inhalt konnten die Forscher dennoch noch immer erkennen.
Fast jeder Computer auf der Welt anfällig
Das große Problem an der Experimental-Malware aus Israel ist, dass sie auf fast jedem Computer auf der Welt funktionieren könnte, immerhin sind Realtek-Chips extrem verbreitet und in einer schier unendlichen Zahl von PCs und Laptops verbaut. Selbst in Apple-Computern sind sie zu finden. Außerdem ist nicht auszuschließen, dass die Angriffsmethode auch bei Audiochips anderer Hersteller funktioniert, schließlich ist der einfache Wechsel zwischen Ausgabe und Eingabe prinzipiell kein Bug, sondern ein Feature - wenn auch ein riskantes.
Noch sind keine Cyberattacken bekannt, bei denen sich Angreifer die Eigenschaften von Realtek-Chips zunutze gemacht haben. In einer Zeit, in der viele PC-Nutzer die Webcam abpicken und das Mikro ausstecken, zeigt der Fall aber, dass Angreifern oft mehr Möglichkeiten zum Abhören zur Verfügung stehen, als uns zunächst bewusst ist.
Schutz gegen Attacken auf Realtek-Chips gibt es derweil nicht. Die genutzte Schwachstelle kann nicht per Update repariert werden. Eine Möglichkeit zum Schutz wäre, keinerlei Audioperipherie am Gerät zu betreiben. Auf Notebooks oder All-in-Ones mit integrierten Lautsprechern ist aber selbst das nicht möglich.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.