Onderzoekers van de Israëlische Ben-Goerion Universiteit hebben malware ontwikkeld waarmee een koptelefoon die op een computer is aangesloten stilletjes in een microfoon kan worden veranderd om de omgeving mee af te luisteren. De malware heeft de naam SPEAKE(a)R gekregen (pdf).

Het doel van een speaker is om audio naar buiten toe te versterken, maar een speaker kan ook als een microfoon worden gezien die achterstevoren werkt, aldus de onderzoekers. "Luidsprekers zetten elektrische signalen om in een geluidsgolf, terwijl microfoons geluidssignalen naar elektrische signalen omzetten." Speakers gebruiken hiervoor het magnetische veld dat door de elektrische signalen wordt veranderd om een membraan te laten bewegen dat voor geluid zorgt. In microfoons reageert een klein membraan op de luchtdruk van het geluid, wat vervolgens een elektrisch signaal oplevert.

Daardoor kunnen bijvoorbeeld koptelefoons als microfoon worden gebruikt door ze in de microfoonaansluiting van de computer te steken. De meeste audiochips in moderne moederborden beschikken echter over een optie om de functie van de audiopoort op softwareniveau aan te passen. "Malware kan zo stilletjes de koptelefoonaansluiting aanpassen van een line-out naar een microfoon-ingang. Zo kunnen aangesloten koptelefoons als microfoons worden gebruikt en verandert de computer in een afluisterapparaat", zo stellen de onderzoekers. Ze waarschuwen dat de meeste computers en laptops voor een dergelijke aanval kwetsbaar zijn.

"Het feit dat koptelefoons en speakers net als microfoons zijn gemaakt en dat de rol van een audiopoort in de pc kan worden veranderd van output naar input creëert een kwetsbaarheid waar hackers misbruik van kunnen maken", zegt professor Yuval Elovici, directeur van het Cyber Security Research Center (CSRC) van de Ben-Goerion Universiteit. "Dit is de reden dat mensen zoals Mark Zuckerberg hun microfoon en webcam afplakken", zegt hoofdonderzoeker Mordechai Guri. "Mensen plakken misschien de microfoon af, maar het is onwaarschijnlijk dat ze dit voor de koptelefoon of speakers doen."

Volgens de onderzoekers zijn er twee aanvalsscenario's om een koptelefoon als een microfoon te gebruiken. Het eerste scenario betreft een computer die niet over een microfoon beschikt of waar de microfoon is uitgeschakeld, maar waar wel koptelefoons of passieve speakers op zijn aangesloten. In dit scenario kan de malware de koptelefoonaansluiting in een microfoon veranderen. In het tweede scenario kan de computer wel over een microfoon beschikken, maar bevinden de koptelefoons zich dichter bij de geluidsbron, wat de opnamekwaliteit kan verbeteren.

Om tegen een dergelijke aanval te beschermen zijn er zowel hardware- als softwarematige maatregelen te nemen. Het gaat dan bijvoorbeeld om het uitschakelen van de audio in de bios van de computer of het gebruik van een driver die voorkomt dat de audiopoorten worden aangepast. Andere opties zijn het verbieden van koptelefoons en het gebruik van "audio jammers". Hieronder een video waarin de aanval wordt gedemonstreerd.