So, 22. Juli 2018

Dank Realtek-Chips

24.11.2016 10:16

Experimenteller Trojaner macht PC-Boxen zur Wanze

Ein experimenteller Trojaner aus Israel hört PC-Nutzer selbst dann ab, wenn diese kein Mikrofon an ihrem Rechner angeschlossen haben. Durch eine Schwachstelle in den weit verbreiteten Audiochips des Herstellers Realtek macht er nämlich kurzerhand Kopfhörer und Lautsprecher zum Abhörgerät.

Entwickelt haben den experimentellen Trojaner Forscher der israelischen Ben Gurion Universität. Sie nutzen einem "WinFuture"-Bericht zufolge den Umstand aus, dass Audiochips von Realtek zwei Betriebsmodi haben: Als Eingang oder als Ausgang. Diese kann man im laufenden Betrieb umschalten, was die Experimental-Malware aus Israel auch tut.

Virus macht Lautsprecher zum Mikrofon
Auf diese Weise wird aus einem Lautsprecher oder einem Kopfhörer ganz schnell eine Wanze. Dass das so einfach geht, verdanken die Forscher den physikalischen Prinzipien von Lautsprechern und Mikrofonen. Bei beiden kommen vibrierende Membranen zum Einsatz - beim Speaker, um Töne wiederzugeben, beim Mikrofon, um sie zu erfassen. Nun ist die Membran eines Lautsprechers oder Kopfhörers zwar prinzipiell nicht für die Aufnahme von Tönen gedacht, bis zu einem gewissen Grad klappt - freilich in bescheidener Qualität - aber auch das.

In Tests konnten die Forscher mit einem Paar Kopfhörer Gespräche noch in einer Distanz von sechs Metern belauschen. Die Qualität der Gespräche, die von der Malware komprimiert und über das Internet verschickt werden, ist zwar nicht besonders gut, den Inhalt konnten die Forscher dennoch noch immer erkennen.

Fast jeder Computer auf der Welt anfällig
Das große Problem an der Experimental-Malware aus Israel ist, dass sie auf fast jedem Computer auf der Welt funktionieren könnte, immerhin sind Realtek-Chips extrem verbreitet und in einer schier unendlichen Zahl von PCs und Laptops verbaut. Selbst in Apple-Computern sind sie zu finden. Außerdem ist nicht auszuschließen, dass die Angriffsmethode auch bei Audiochips anderer Hersteller funktioniert, schließlich ist der einfache Wechsel zwischen Ausgabe und Eingabe prinzipiell kein Bug, sondern ein Feature - wenn auch ein riskantes.

Noch sind keine Cyberattacken bekannt, bei denen sich Angreifer die Eigenschaften von Realtek-Chips zunutze gemacht haben. In einer Zeit, in der viele PC-Nutzer die Webcam abpicken und das Mikro ausstecken, zeigt der Fall aber, dass Angreifern oft mehr Möglichkeiten zum Abhören zur Verfügung stehen, als uns zunächst bewusst ist.

Schutz gegen Attacken auf Realtek-Chips gibt es derweil nicht. Die genutzte Schwachstelle kann nicht per Update repariert werden. Eine Möglichkeit zum Schutz wäre, keinerlei Audioperipherie am Gerät zu betreiben. Auf Notebooks oder All-in-Ones mit integrierten Lautsprechern ist aber selbst das nicht möglich.

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.