Schaltpläne für Mikrofone, Kopfhörer und Lautsprecher

Informationssicherheitsexperten des Computer Security Research Center der Ben Gurion University haben das Spyware-Programm SPEAKE (a) R entwickelt , das einen Kopfhörer nahtlos in ein Mikrofon für den Benutzer verwandelt.

Auf Hardwareebene funktionieren Mikrofon und Lautsprecher / Kopfhörer auf ähnliche Weise. Ein Mikrofon wandelt Schall in elektrische Signale um, während passive Lautsprecher oder Kopfhörer den Vorgang umkehren. Beide Geräte haben eine kleine Membran, die in einem Magnetfeld schwingt, um Schallwellen zu erzeugen / zu erfassen. Mit einem ähnlichen Hardwaregerät können Sie ein Mikrofon anstelle von Kopfhörern oder Kopfhörer anstelle eines Mikrofons verwenden. Dies ist eine bekannte Tatsachelange in der Fachliteratur beschrieben . Hochwertige Lautsprecher zeichnen den Ton noch besser auf als billige chinesische Mikrofone!

Um Lautsprecher oder Kopfhörer als Mikrofon zu verwenden, ändern Sie einfach die Audiobuchse - stecken Sie die Kopfhörer in die Mikrofonbuchse und umgekehrt.

Ein Merkmal des SPEAKE (a) R-Programms besteht darin, dass es den Zweck der Audio-Buchse, an der die Kopfhörer angeschlossen sind , unmerklich ändert . Anstelle eines Audioausgangs (Line Out) beginnt der Anschluss mit dem Empfang von Daten (Line In).

Die Option zum Ändern der Funktionalität des Anschlusses wird auf Chipsatz-Ebene der Soundkarte unterstützt und kann programmgesteuert aktiviert werden. Die entsprechende Option wird normalerweise als Jack Retasking oder Jack Remapping bezeichnet.. Eine solche Funktion ist beispielsweise in Realtek Semiconductor Corp.-Chipsätzen verfügbar, die in eine große Anzahl moderner Motherboards integriert sind. Hier ist die Liste der Realtek-Chipsätze, die diese Funktion unterstützen: ALC892, ALC889, ALC885, ALC888, ALC663, ALC662, ALC268, ALC262, ALC267, ALC272, ALC269, ALC3220. In diesen Chipsätzen sind beide Audio-Sockel gleichzeitig mit dem ADC und dem DAC verbunden, sodass sie in beiden Modi arbeiten können.

Darüber hinaus sind Änderungen der Software-Audiozuweisung Teil der offiziellen Intel High Definition Audio-Spezifikationen .

Die Option ist wenig bekannt, nur eine kleine Anzahl von Entwicklern und Spezialisten wusste bis heute davon. Zum Beispiel wurde diese Funktion vor einigen Jahren erwähntDavid Henningsson ist einer der Entwickler des Linux-Kernels.

Eine solche Änderung der Funktionalität wird wahrscheinlich sowohl für Computerhersteller als auch für die Benutzer selbst vorgenommen. In der Tat ist es sehr praktisch: Sie stecken ein Mikrofon oder einen Kopfhörer in eine Buchse, ohne sich die Mühe zu machen, die Beschriftungen zu lesen oder die Farbe der Anschlüsse zu studieren (normalerweise ist der grüne Anschluss für Lautsprecher und rosa für ein Mikrofon). Wenn es nicht funktioniert, ändern Sie einfach die Steckplatzzuweisung in den Einstellungen, wie im Screenshot von Ubuntu 11.10 gezeigt.

Vor fünf Jahren bemerkte David Hanningson, dass die meisten modernen integrierten Karten das Ersetzen von Plug-Ins unterstützen, aber fast niemand nutzt diese Funktion oder weiß es überhaupt.

Es gibt auch eine paranoide Version, dass eine Softwareänderung in der Funktionalität der Audioanschlüsse auf Anfrage spezieller Dienste heimlich vorgenommen wurde. Zumindest das NSA-Dokument von 1995 (!) Des Jahres zeigt, dass die Spezialdienste diese Methode des Abhörens per Fernzugriff kannten und verwendeten ( RED / BLACK INSTALLATION GUIDANCE , NSA-Technisches Dokument von 1995).

Bedrohung

Die Gefahr besteht darin, dass Kopfhörer oder Lautsprecher auf einer großen Anzahl von Computern installiert sind. Viele sind es gewohnt, sie zu benutzen, und ahnen nicht einmal die Möglichkeit, Gespräche im Raum abzuhören. Der Feind muss jedoch keine Abhörgeräte für Spionage installieren, wenn das Opfer freiwillig Kopfhörer oder Lautsprecher an seinem Computer verwendet.

Mikrofone und Webcams sind noch nicht überall auf jedem PC zu finden, aber Kopfhörer und Lautsprecher sind weitaus häufiger.

In einem veröffentlichten wissenschaftlichen Artikel veröffentlichten die Autoren eine technische Beschreibung der SPEAKE (a) R-Spyware und zeigten, wie sie in verschiedenen Situationen eingesetzt werden kann. Sie schätzten auch die Klangqualität, die vom Mikrofon und den passiven Lautsprechern im Mikrofonmodus aufgenommen wurde.

Chipsatzhersteller stellen Treiber zur Verfügung, über die die Zuordnung der Audio-Buchse erfolgt. Im Fall des Realtek-Treibers für Windows erfolgt dies beispielsweise durch Ändern des Werts in der Windows-Registrierung .

Hier ist der entsprechende Wert in der Registrierung:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\00XX\Settings\DrvYYYY_DevType_YYYY_SSYYYYYYYY

Unter Linux erfolgt der Zugriff auf Advanced Linux Sound Architecture (ALSA) über ein Programm hda-jack-retask, das auch den Zweck der Audioanschlüsse ändert.

Somit kann die Spyware nach der Installation im System den Benutzer über die Kopfhörer mit Standardmitteln der Windows- und Linux-Betriebssysteme abhören.

Tests haben gezeigt, dass Kopfhörer einen schlechteren Ton als ein Mikrofon aufnehmen, aber bei den mittleren Frequenzen, bei denen menschliche Sprache ertönt, immer noch eine ziemlich gute Qualität bieten. Insbesondere entspricht der SAR-Index für Kopfhörer bei einer Aufnahme in einer Entfernung von 3 bis 5 Metern ungefähr dem SAR-Index für ein Mikrofon bei einer Aufnahme aus einer Entfernung von 9 Metern. Dies ist wichtig, da der Wert von SAR normalerweise mit der Fähigkeit korreliert, zwischen menschlicher Sprache zu unterscheiden.

Die Klangqualitätswerte für Audiodateien wurden unter Verwendung von SNReval-Werkzeugen unter Verwendung einer Standardmethode erhalten .

Um sich vor Abhören dieser Art zu schützen, empfehlen Experten, die Verwendung von Mikrofonen, Kopfhörern und Lautsprechern an Arbeitsplätzen, an denen hohe Sicherheit erforderlich ist, aufzugeben oder nur Aktivlautsprecher zu verwenden, die nicht im Rückwärtsmodus arbeiten können. Passive Lautsprecher und Kopfhörer sollten unter Verwendung geeigneter Sicherheitsregeln als Analogon zu Mikrofonen betrachtet werden. Auf Softwareebene können Sie die Soundkarte in den UEFI / BIOS-Einstellungen deaktivieren.

Spyware verwandelt Ihre Kopfhörer nahtlos in ein Mikrofon

Bedrohung

More articles: