Vom Out zum In: Realtek-Audiochips erlauben Abhören per Lautsprecher

Eine Gruppe von Sicherheitsexperten von der israelischen Ben Gurion Universität hat eine experimentelle Malware entwickelt, mit der sich ein Schwachpunkt der Audiochips von Realtek ausnutzen lässt, um die an einen PC angeschlossenen Kopfhörer oder ... mehr... Chip, Audio, Codec, Realtek, Sound, Audiochip, IC Bildquelle: Flickr Chip, Audio, Codec, Realtek, Sound, Audiochip, IC Chip, Audio, Codec, Realtek, Sound, Audiochip, IC Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Brauchts dafür eigentlich Rig0, oder geht das auch im Ring3? Das ist die interessante Inforation, die fehlt.
 
@Kirill: Da es sich um ein normales Feature des Chips handelt und dieses im Treibertool(Userland) umgestellt werden kann, beantwortet sich dies fast von selbst. Jede Software kann dies also nutzen.
 
oh mann bald kommt die erste Nachricht dass deine Kaffeemachine nicht abhörsicher ist :-) Wohin geht das alles nur ? schon erschreckend......
 
@Schnulli24: Wenn es so eine smarte Kaffeemaschine ist (per Smartphone von unterwegs schon mal einschalten und so einen Mist), dann ist die mit 99%iger Sicherheit nicht abhörsicher ^^
 
@Schnulli24: Wie gut das ich das Zeugs nicht trinke ^^
 
@kkp2321: Ja bloss nicht, sonst ist gleich deine Magenspiegelung online!
 
@Zumsl: Du meinst: er trinkt ne größtenteils eingeschmolzene Kaffeemaschine ? *fg
 
Wer das mal selber "ausprobieren" will. Einfach mal die Kopfhörer am Mikrofoneingang einstecken.
Das funktioniert erstaunlich gut. Sollten halt eher große overear kopfhörer sein.

Dass man den Treiber bzw. die Hardware so umbiegen kann, dass ein umstecken nicht nötig ist, überrascht inzwischen auch nicht mehr wirklich.
 
@FatEric: Beschädigt man damit nicht den Anschluss? Ich hab das auch mal versucht um zu sehen ob das Mikro von meinen EarPods auch über den Mikrofon Eingang vorne funktionieren würde, es ging aber nicht weil die Klinke auf halber Strecke nicht mehr weiter rein wollte. Der Stecker wurde zurückgefedert. Ich habs dann lieber gelassen bevor ich evtl. noch die Buchse kaputt gemacht hätte. Mit Gewalt hab ich die Klinke dann mal in die Mikro Buchse rein bekommen weil ich die Löcher vertauscht habe, gesund hat sich das aber nicht angefühlt.
 
@Cheeses: 3,5 Klinke ist 3,5 klinke, egal ob da n Mic oder n Lautsprecher dranhängt, ne halbe 3.5er gibts nicht und der Anschluss ist sowas von analog, da wird auch nichts geprüft. Es gibt einzig die unterschiede Mono/Stereo und noch Steroe mit erweiterten Funktionen, die dürften aber nicht mehr wirklich standartisiert sein.

Die Möglkichkeiten der Chips und Treiber rührt wohl aus der Funktionsweise eine Buchse für Micro oder Kopfhörer zu nutzen und ist daher garnicht mal sooo abwegig.
 
@Cosmic7110: Dann wird bei mir die Buchse einfach kaputt oder zu eng gebaut sein. Hab's grade mal an einem alten Laptop ausprobiert, da passt die Klinke tatsächlich. Am PC bekomme ich die aber nach wie vor nur mit Gewalt rein. Wieder was gelernt.
 
@Cheeses: Ne den Anschluss nicht. Was ggfs. zu Schäden führen könnte, wenn man ein Mikrofon am Line-Out anschließt. Aber andersherum gibts sicher keine Probleme.
 
Leute... it's not a bug, it's a feature! Soundkarten- und PC-Hersteller werben damit, dass die Anschlüsse umschaltbar sind. Als Nutzer kann ich die vorhandenen Anschlüsse beliebig als Stereo, teils 4 Kanal Line in, als 5.1 Line Out, als Mono Mikrofon u.s.w. konfigurieren. Ältere Soundkarten können so etwas nicht. Wollt ihr wirklich einen Schritt in die Vergangenheit?
 
@GregH: Also ist der erste Schrottrechner von anfang der 2000er nun in Israel gelandet und die Jungs da fangen an zu basteln :D
 
@GregH: Für mich ist Abhörsicherheit ein Schritt in die Zukunft anstatt in die Vergangenheit. Natürlich sollte das Feature weiterhin erhalten bleiben, aber es wäre schön wenn es eine BIOS-Option geben würde, die das Feature hardwareseitig deaktiviert, für die die es sicher haben wollen.
 
@GregH: Das funktioniert doch nur wenn an dem Anschluss ein passiver Kopfhörer oder Lautsprecher angeschlossen wird. Nur dann kann das Signal rückwärts in den PC rein. Sobald ein aktiver Lautsprecher (also einer mit eigenem Netzteil, der hat dann nämlich eine Verstärkerstufe drin) verwendet wird, funktioniert das ganze Szenario schon nicht mehr.
 
Kann mir einer Helfen? wen ich mein Micro als Orstebsel nutze dan Rauscht es und die Bässe sind kacke.

EDIT: Ironie ??? ^__^
 
@C.K.Nock: Das sind die neuen drahtlosen Apple-Headsets im Zahnbürstendesign. Aber richtige Hardware kann das durchaus.
 
@C.K.Nock: Dann sind die "Orstebsel" vermutlich kaputt. Versuch's mal mit Ohrstöpseln, ein paar Kommas und Groß- und Kleinschreibung. Das kann schon helfen.
 
>>Bei ihren Tests konnten die Forscher mit Hilfe eines einfachen Paars von Kopfhörern aus bis zu sechs Metern Entfernung noch Töne aufnehmen und diese anschließend komprimiert über das Internet verschicken. Dabei ließen sich die Wörter eines männlichen Sprechers noch immer erkennen.<<

Jup. Nur das längst keine Sprachaufnahmen mehr komprimiert und über das Internet verschickt werden, sondern inzwischen die Routinen von Cortana, Siri und Co. auf den Geräten der Endanwender zum Einsatz kommen um aus der in der Umgebung der Geräte mitgeschnittenen Sprache leichter/platzsparender verschick- und speicherbaren und vor allem besser automatisiert nach Schlüsselwörtern durchsuchbaren ASCII-Text zu machen. Das macht es nämlich für Industrie, NSA und Co. leichter hunderte Millionen Smartphone-, Tablet- und PC-Nutzer gleichzeitig vollautomatisiert auszuspähen und interessante Daten platzsparend zu speichern um sie später per Datamining ``nutzbar'' zu machen.
 
ach ich bleib bei meinen Kakerlaken mit Nano Mikros ...die kommen überall rein ... ;p im schlimmsten Fall gibts da nen Iiiieek und klatsch, sonst merkt da keiner was.
 
Am PC sollte man mit ein wenig Bastlergeschick ne kleine Platine mit Diode verbauen können, um das Problem zu umgehen. Sprich Klinke auf Diodeplatine, Ausgangsklinke zum Ausgabegerät. Gut, dass ich den optischen Ausgang benutze.
 
@jp81: Dummerweise besteht ein Audiosignal aus positiver und negativer Amplitude, das heißt die halbe Amplitude wird von der Diode gesperrt. Außerdem sind Dioden keine linearen Bauteile, sie haben eine Sperrspannung, eine Durchlasspannung, eine Durchbruchspannung, einen inneren Widerstand, parasitäre (Miller-) Kapazitäten. All das fürt zusammen zu einer Verzerrung des Signals, dass du das garnicht mehr hören möchtest.

Nimm einen Lautsprecher oder Kopfhörer mit aktivem Verstärker drin, und gut ists, denn Signale können Verstärkerstufen nicht rückwärts durchlaufen.
 
So ganz nebenbei, es ist nichtnur Realtek, es sind alle Soundchips, zumindest alle die nach Intel HDA Spezifiziert sind. Steht so auch in dem Paper drin. Das rekonfigurieren von Anschlussen ist Teil der Intel HDA Spezifikation. Jeder AC97 codec kann dies tun.
 
Es gibt einen ganz einfachen Schutz gegen diese Abhörgefahr: Einen Verstärker dazwischen schalten. Also entweder einen Kopfhörer mit zusätzlichem Verstärker verwenden oder externe Lautsprecherboxen nehmen.
 
Bei Aktivität der Webcam leuchtet bei vielen Geräten eine LED, wenn man die Webcam im Geräte-Manager deaktiviert, was soll dann passieren???
Malware ist generell mies, also sollte man generell darauf aufpassen.
 
@akohle: Diese LED wird aber doch vermutlich auch von einer Software(funktion) gesteuert, das wird sicherlich ebenso manipulierbar sein (eben so, daß die LED NICHT leuchtet, obwohl die Kamera aktiv ist).
 
@departure: Das ist halt die Frage. Wenn die hartverdrahtet mit der Stromzufuhr des Kamerachips ist (was ich eigentlich für die technisch simpelste und in der Produktion günstigste Variante halte), sollte die doch nicht manipulierbar sein. Warum sollten die Hersteller das unnötig komplex aufbauen - außer natürlich, wenn man eh davon ausgeht, dass die was Böses im Schilde führen?
 
Ein Glück, dass ich nen 7.1 AV via Optical nutze und das ganze über eine XFi, die Kombination ist safe :D
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen