5 Jul 2017

Sie werden abgehört? Nicht mit uns!

Produkte Technologie

Nein, es sind keine Paranoia wenn Sie denken, dass die da draußen hinter Ihnen her sind. Erinnern Sie sich noch daran, als andere sich über Leute lustig gemacht haben, die ihre Webcams überklebt haben? Nach all den Nachrichten, die man lesen konnte, hat plötzlich keiner mehr gelacht. Stattdessen haben auch die Spötter angefangen ihre Webcams zu verdecken – oder sie haben angefangen Kasperskys Internet Security Feature zu nutzen, das unberechtigte Zugriffe auf Webcams blockiert.

Hierbei dürfen wir allerdings die Mikrofone nicht vergessen. Klebeband kann zwar die Webcam verdecken, aber nicht den Ton blockieren. Darüber hinaus können Übeltäter Sie sogar über die Lautsprecher abhören, die im Wesentlichen wie ein Mikrofon aufgebaut sind. Das Mikrofon über die Systemsoftware zu deaktivieren ist leider keine Lösung, da eine App die Einstellung ganz einfach wieder rückgängig machen kann.

Und wieder einmal eilt Kaspersky Internet Security zur Hilfe. Und zwar mit der patentierten Technologie, die den Schutz vor dem Abhören auf Systemebene featured. So funktioniert´s.

Is someone eavesdropping on you? Not on our watch!

Das Problem

Zu Beginn ein paar Hintergrundinformationen: Mehrere Anwendungen können gleichzeitig Ton erzeugen – haben Sie jemals einen Film geschaut und eine Benachrichtigung hat die ganze Stimmung zerstört? Für die simultane Tonwiedergabe arbeitet ein Betriebssystem mit Audioströmen während eine Systemkomponente die Ströme kontrolliert. Wenn eine App einen Ton von sich geben möchte, erstellt sie einen Audiostrom.

Audioströme können mit verschiedenen Geräten verlinkt werden; unter anderem mit Lautsprechern oder Mikrofonen. Unterschiedliche simultane Audioströme können Daten von einem Mikrofon erhalten. Ebenso können verschiedene Ströme zur gleichen Zeit auf die Lautsprecher zugreifen.

Betrachten wir das Ganze von der anderen Seite, kann ein Mikrofon keine unterschiedlichen Ströme für verschiedene Anwendungen erzeugen. Es ist lediglich ein Gerät, dass jeden einzelnen Ton einfängt. Somit sind alle Ströme, die ein Mikrofon erstellt, identisch. Auf der Betriebssystemebene gibt es keinen Schutz vor einem unberechtigten Zugriff auf das Mikrofon: Eine App kann einen Audiostrom erschaffen, sich mit dem Mikrofon verbinden und all das einfangen, was es „zufällig mithört“.

Die Lösung

Was kann man dagegen unternehmen? Begeben Sie sich zur Quelle und verfolgen Sie die Kreation neuer Audioströme nach! Genau so macht es auch Kaspersky Internet Security (und natürlich auch Total Security). Die Komponente der Privatsphäre, die das Feature beinhaltet, das den Zugang zu Ihrer Webcam blockiert, kann die Erstellung neuer Audioströme ebenfalls nachverfolgen.

Die Komponente untersucht, unter anderem, welche App einen neuen Strom erzeugt. Lediglich den Zugang zum Mikrofon zu blockieren reicht nicht aus: Um User vor bösartigen Anwendungen zu schützen, aber legitimen Anwendungen den Zugang zum Mikrofon nach wie vor zu gewähren, muss der Ursprung jeder App, die Zugriff zum Mikrofon bekommen möchte, geklärt werden. Danach wird ganz einfach entschieden ob der Zugang verweigert oder gewährleistet wird.

Wenn das betroffende Programm eine vertrauenswürdige App von einem renomierten Hersteller ist – und sie nicht in der Antivirus-Datenbank auftaucht – werden die Versuche Audioströme zu generieren nicht blockiert. Trotzdem: wenn etwas merkwürdiges über die App auftaucht, zum Beispiel ein fragwürdiger Hersteller, ein beflecktes Image oder, noch schlimmer, vermerkte bösartige Handlungen, wird die Anfrage der Erzeugung eines Audiostroms nachverfolgt und gelöscht.

Wir haben diese Technologie bei Kaspersky Internet Security 2017 umgesetzt und vor Kurzem ein Patent für die Technologie angemeldet. Deshalb kann niemand, der unsere Produkte nutzt, ungewollt abgehört werden. Das Feature wird standardmäßig aktiviert.