Eine Forschungsarbeit, die bereits 2017 auf der USENIX WOOT-Konferenz vorgestellt wurde, erlebt derzeit eine Renaissance in der Security-Community: Das Paper mit dem provokanten Titel SPEAKE(a)R beschreibt eine Angriffstechnik, die Lautsprecher – also gewöhnliche Ausgabegeräte – in funktionsfähige Mikrofone verwandelt. Was damals wie Science-Fiction klang, ist ein reales, technisch fundiertes Angriffsszenario, das bis heute nichts von seiner Brisanz verloren hat.
Wie funktioniert der Angriff technisch?
Der Trick liegt in der physikalischen Natur von Lautsprechern und Mikrofonen: Beide basieren auf dem gleichen elektromagnetischen Prinzip. Ein Lautsprecher wandelt elektrische Signale in Schallwellen um, ein Mikrofon macht genau das Umgekehrte. Moderne Soundchips – insbesondere solche von Realtek, die in einem Großteil aller PCs verbaut sind – erlauben es, die Funktion einzelner Audio-Ports softwareseitig umzukonfigurieren. Konkret bedeutet das: Ein Angreifer mit entsprechenden Rechten auf dem System kann den Kopfhöreranschluss oder sogar passive Lautsprecher als Eingabegerät ummappen. Die dabei erzielte Audioqualität reicht laut den Forschern aus, um Sprache in einem Raum aufzuzeichnen – selbst wenn das Gerät über kein einziges klassisches Mikrofon verfügt oder dessen Mikrofon hardwareseitig deaktiviert wurde.
Warum ist das auch 2025 noch relevant?
In einer Zeit, in der Air-Gapped-Systeme – also vollständig vom Netzwerk isolierte Rechner – als besonders sicher gelten, öffnet SPEAKE(a)R einen erschreckenden Seitenkanal. Sicherheitsbewusste Nutzer und Unternehmen deaktivieren Mikrofone oft physisch oder per BIOS-Setting. Doch wer denkt schon daran, auch die Lautsprecher zu entfernen oder zu deaktivieren? Die Forschung zeigt, dass selbst passive Desktop-Lautsprecher, die an einen Standard-3,5-mm-Klinkenausgang angeschlossen sind, als Abhörgerät missbraucht werden können.
Besonders brisant ist der Kontext: Die Technik erfordert zwar initialen Zugang zum System – etwa durch Malware –, kann danach aber vollständig softwaregesteuert und ohne sichtbare Systemveränderungen operieren. Für APT-Gruppen (Advanced Persistent Threats) und staatliche Akteure ist das ein attraktives Werkzeug, da es schwer zu detektieren ist und keine zusätzliche Hardware erfordert.
Gegenmaßnahmen und Einordnung
Die Abwehr ist komplex. Rein softwarebasierte Lösungen wie das Monitoring von Audio-Port-Konfigurationen können helfen, sind aber kein vollständiger Schutz. Wirklich sichere Umgebungen müssen Lautsprecher physisch trennen oder auf Geräte ohne rekonfigurierbare Audiochips setzen. Einige Hochsicherheitsrichtlinien schreiben bereits vor, sämtliche Audio-Peripherie in sensitiven Bereichen zu entfernen – SPEAKE(a)R liefert die wissenschaftliche Begründung dafür.
Im größeren Kontext der Hardware-Security reiht sich dieser Angriff in eine wachsende Klasse von Bedrohungen ein, die scheinbar harmlose Komponenten als Angriffsvektoren nutzen: von Festplatten-LEDs als Datenkanal über Kühlerlüfter als akustische Sender bis hin zu RAM als RF-Emitter. Die Botschaft für Sicherheitsverantwortliche ist klar: In hochsensiblen Umgebungen muss jede Hardware als potenzieller Angriffsvektor betrachtet werden – nicht nur die offensichtlichen Eingabegeräte.
Quellen: Hacker News