Forscher haben ein Gerät namens TickTock entwickelt, mit dem sich überprüfen lässt, ob ein Notebook-Mikrofon heimlich lauscht.
Forscher der National University of Singapore und der Yonsei University in der Republik Korea haben TickTock entwickelt. Ein Gerät, mit dem sich der Aktivitätsstatus von in Notebooks verbauten Mikrofonen überprüfen lässt. Denn während sich Webcams ganz einfach abkleben lassen, bleibt ein heimliches Mithören von Mikros meistens unentdeckt.
Bisherige Lösungen weisen Schwächen auf
Die Wissenschaftler Soundarya Ramesh, Ghozali Suhariyanto Hadi, Sihun Yang, Mun Choon Chan und Jun Han beschreiben TickTock in einem ArXiv-Paper. Den Antrieb für ihre Arbeit fanden sie in der Tatsache, dass Notebooks zwar mittlerweile immer häufiger über einen Sichtschutz für die integrierte Webcam verfügen, nicht jedoch über eine vergleichbare Lösung für das verbaute Mikrofon. Infolgedessen sei ein heimliches Abhören durch eine Schadsoftware problemlos möglich, ohne dass der Anwender davon etwas mitbekommt.
Einige Hersteller wie Apple oder Dell sorgen sich durch Softwarelösungen oder Hardwareabschaltungen durchaus darum, dass die Mikrofone in ihren Geräten nicht permanent aktiv bleiben. Und auch moderne Betriebssysteme verfügen heute meist über Indikatoren, die dem Benutzer eine Aktivierung des Mikrofons anzeigen.
Dennoch sind die Entwickler von TickTock der Ansicht, dass diese Lösungen Schwächen aufweisen. Denn einerseits erfordern diese ein gewisses Vertrauen der Benutzer, dass die Technologien korrekt arbeiten und die Hersteller nicht selber böswillig mithören und dafür ihre eigenen Barrieren aushebeln. Andererseits sind längst nicht alle Notebooks mit derartigen Lösungen ausgestattet, sodass die breite Masse keinerlei Nutzen davon hat.
TickTock erkennt elektromagnetische Signale von MEMS-Mikrofonen
Und genau an dieser Stelle kommt TickTock ins Spiel. Denn das Gerät lässt sich an jedem Notebook über die USB-Schnittstelle mit Energie versorgen und ist in der Lage, die von MEMS-Mikrofonen, wie sie in handelsüblichen Notebooks verbaut sind, ausgehenden elektromagnetischen Signale zu erfassen und daran deren Aktivitätsstatus zu erkennen. Dabei mussten die Forscher mitunter Störsignale von anderen Schaltkreisen herausfiltern sowie unterschiedliche Mikrofontaktsignale verschiedener Hersteller unterscheiden, was ihnen im Rahmen der Entwicklung jedoch gelungen sei.
Der Prototyp besteht aus einer Nahfeldsonde, einem Hochfrequenzverstärker, Software Defined Radio (SDR) und einem Raspberry Pi 4 Model B. Doch die Forscher wollen TickTock in Zukunft noch weitaus handlicher in Form eines USB-Laufwerks gestalten. Bei den allermeisten Notebooks verliefen die Tests der Wissenschaftler erfolgreich. Lediglich einige wenige Apple-Geräte seien bisher noch nicht kompatibel.
Längst nicht jedes Gerät mit Mikrofon ist kompatibel zu TickTock
Bei einem Versuch mit anderen Geräten hatten die Forscher mit ihrer Lösung jedoch weniger Erfolg. Smartphones, Tablets, smarte Lautsprecher oder USB-Webcams wollten nur in 21 von 40 Fällen korrekt mit TickTock zusammenarbeiten. Die Gründe dafür vermuten die Entwickler mitunter im Einsatz analoger Mikrofone. Und auch deutlich kürzere Kabellängen in den Geräten, die die EM-Emissionen reduzieren, können für Probleme sorgen.
Dass das heimliche Belauschen von Anwendern nicht nur für Cyberkriminelle, sondern auch für große Konzerne interessant ist, zeigte sich schon im Jahr 2017 am Beispiel von Facebook. Der Konzern sah sich mit Vorwürfen konfrontiert, er höre mit seiner Smartphone-App heimlich seine Benutzer ab. Durch eine Analyse der Gesprächsinhalte solle es möglich gewesen sein, gezielter Werbung zu schalten.