Осторожные пользователи заклеивают веб-камеру на своих устройствах пластырем. Настоящие «параноики» могут пойти даже на вскрытие корпуса и физическое удаление микрофона. Что поделать, современный информационный мир опасен, и некоторые уязвимости в программном обеспечении позволяют хакерам нарушать приватность своих жертв. Теперь у пользователей есть ещё один повод задуматься о личной безопасности — израильские исследователи создали демонстрационное зловредное ПО, которое позволяет использовать подключенные к устройству наушники в качестве микрофона для прослушки.
Для прослушки не нужно даже микрофона
Инженеры из Университета имени Бен-Гуриона назвали свой код «Speake(a)r». Своим открытием они показали современному информационному сообществу, что даже при отсутствии микрофона в устройстве и микрофонного входа пользователь рискует быть подслушанным.
Впрочем, на YouTube есть множество роликов, демонстрирующих возможность использования наушников в качестве микрофона. В обычном случае динамики преобразовывают электромагнитные сигналы в звуковые волны посредством вибраций мембраны, но эти мембраны могут работать и в обратном порядке, захватывая звуковые колебания и превращая их в электромагнитные сигналы.
Исследователи пошли на шаг дальше. Их программа использует малоизвестную особенность звуковых чипов Realtek, которая позволяет переключать аудиовыход в режим работы аудиовхода. То есть у хакеров открывается возможность вести запись разговоров даже когда микрофонов нет, а наушники подключены к единственному гнезду. Вся серьёзность ситуации в том, что чипы Realtek очень распространены и практически каждый настольный компьютер и большинство ноутбуков становятся уязвимыми.
В эксперименте исследователи подключили наушники Sennheiser. Они позволили прослушивать разговоры на расстоянии до 7 метров от устройства. При этом звуковой поток удалось сжать и передать на электронную почту. Даже сжатый поток оказался вполне пригоден для того, чтобы можно было распознать отдельные слова.
Источник:
