Vom Out zum In: Realtek-Audiochips erlauben Abhören per Lautsprecher
Eine Gruppe von Sicherheitsexperten von der israelischen Ben Gurion Universität hat eine experimentelle Malware entwickelt, mit der sich ein Schwachpunkt der Audiochips von Realtek ausnutzen lässt, um die an einen PC angeschlossenen Kopfhörer oder Lautsprecher zu einer Art Mikrofon zu machen - und so mitzuschneiden, was um den jeweiligen Rechner herum passiert.
Dass man vielleicht die Webcam am Laptop abklebt, ist angesichts der zahlreichen Berichte über Spyware, die diese anzapft, inzwischen fast schon normal. Manch einer klemmt sogar die Mikrofone seines Rechners ab, um sich so davor zu schützen, belauscht zu werden. Geht es nach den Forschern der Ben Gurion Universität, müssen sich Anwender mit Bedenken bezüglich der Privatsphäre allerdings noch ganz andere Sorgen machen, wenn ihr PC mit einem Audio-Chip von Realtek ausgerüstet ist.
Die weit verbreiteten Audioprozessoren, die in fast jedem aktuellen PC stecken, verfügen nämlich ab Werk über die Möglichkeit, zwischen der Ausgabe und der Aufnahme von Tönen umzuschalten. Genau diese Option
nutzen die Forscher aus, um die physischen Eigenschaften von Lautsprechern zur Aufnahme von Tönen zu verwenden. Schließlich funktionieren Mikrofone und Lautsprecher ganz ähnlich, denn in beiden Fällen wird eine Membran in Schwingung versetzt.
Durch ihre im Grunde recht simple Methode, die Umschaltung zwischen Tonaufnahme und Tonausgabe bei den Realtek-Chips vorzunehmen, kann man daher selbst dann mit Hilfe von Lautsprechern Töne aufnehmen, wenn an dem jeweiligen PC gar kein Mikrofon vorhanden ist oder am Kopfhöreranschluss ein Kabel steckt, das gar nicht über einen Mikrofonkanal verfügt.
Das größte Problem ist nach Ansicht der Sicherheitsexperten die weite Verbreitung der Realtek-Audio-Chips. Schließlich stecken diese in einer schier unüberschaubaren Zahl von Windows-PCs ebenso wie in den meisten Macs. Natürlich ist die Wahrscheinlichkeit hoch, dass auch die Audio-Prozessoren anderer Hersteller für ähnliche Angriffe anfällig sind.
Bei ihren Tests konnten die Forscher mit Hilfe eines einfachen Paars von Kopfhörern aus bis zu sechs Metern Entfernung noch Töne aufnehmen und diese anschließend komprimiert über das Internet verschicken. Dabei ließen sich die Wörter eines männlichen Sprechers noch immer erkennen.
Problematisch ist nach Meinung der Sicherheitsspezialisten, dass die Audio-Chips ab Werk so gestaltet sind, dass sie von einem Programm ohne weiteres dazu gebracht werden können, sich von einem Output- zu einem Input-Gerät machen zu lassen. Ein Software-Fix kann diesen Umstand nicht einfach ändern, schließlich sind die Audio-Codec-Chips von Haus aus so entwickelt worden.
Abhilfe könnten nur neu entwickelte Audioprozessoren schaffen, bei denen diese Möglichkeit von vornherein ausgeschlossen wird. Die Möglichkeit zur Umschaltung zwischen Aus- und Eingang per Software sei im Grunde kein Bug, sondern ein sehr gefährliches Feature, so die israelischen Forscher.
Quelle
Linear-Darstellung
