Отлично. Теперь даже ваши наушники могут шпионить за вами

Отлично. Теперь даже ваши наушники могут шпионить за вами

Осторожные пользователи компьютеров заклеивают свои веб-камеры кусочком скотча. Параноики беспокоятся о микрофонах, встроенных в используемые устройства, — некоторые даже вскрывают свои компьютеры и телефоны, чтобы отключить или удалить эти аудио-компоненты, чтобы они не были взломаны хакерами. В настоящее время одна группа израильских исследователей переняла эту игру в «шпион-против-шпиона» и сделала шаг вперед, разработав зловред, который преобразует ваши наушники в самодельные микрофоны, способные хитро записывать ваши разговоры.

Исследователи из Израильского Университета им. Бен-Гуриона разработали часть кода в доказательство правильности этой концепции. Они назвали этот код «Спикер». Он предназначен для демонстрации того, как определённые хакеры могут найти способ тайно взломать компьютер, чтобы делать аудио записи даже в том случае, если микрофоны устройства были полностью удалены или отключены. Экспериментальный зловред переделывает динамики в наушниках в, своего рода, микрофон, превращая вибрации в электромагнитные сигналы для четкой записи звука в комнате.

«Люди не думают об этой уязвимости», — говорит Мордехай Гури, ведущий исследователь Лаборатории по исследованиям в области кибербезопасности университета им. Бен-Гуриона. «Даже если вы удалите микрофон из компьютера, ваши разговоры все равно могут быть записаны в случае, если вы используете наушники».

Не удивительно, что в крайнем случае наушники могут функционировать в качестве микрофонов, как это видно из роликов на YouTube . Подобно тому, как динамики в наушниках преобразуют электромагнитные сигналы в звуковые волны посредством вибрации мембраны, эти мембраны могут работать также и в обратном направлении, принимая звуковые колебания и преобразуя их в электромагнитные сигналы. (Подключите пару наушников в гнездо аудиовхода на вашем компьютере, чтобы проверить).

Но исследователи из университета им. Бен-Гуриона сделали еще один шаг вперед. Их вредоносная программа использует малоизвестную особенность аудиокодеков RealTek для «перенаправления» канала вывода компьютера и использования его в качестве входного, что позволяет вредоносной программе записывать звук, даже когда наушники подключены только к выходному гнезду и штепсель не имеет дополнительного разъема для микрофона. Исследователи говорят, что чипы RealTek настолько распространены, что атака может быть осуществлена практически на любом компьютере, независимо от операционной системы, а также на большинстве ноутбуков. Компания RealTek не сразу отреагировали на просьбу прокомментировать работу исследователей университета им. Бен-Гуриона. «Это реальная уязвимость», — говорит Гури. «Это то, что делает сегодня почти каждый компьютер уязвимым для атак подобного типа».

Честно говоря, атака с использованием наушников имеет значение только для тех, кто уже сделал шагов в сторону одержимости идеей повсеместного шпионажа. Но в современную эпоху кибербезопасности, опасения относительно тайной активации микрофона вашего компьютера с помощью вредоносных программ становятся все более серьезными: Гури указывает на фотографию, сделанную в начале этого года и демонстрирующую, что Марк Цукерберг заклеил липкой лентой микрофон своего ноутбука . В клипе для портала Vice News, Сноуден продемонстрировал, как удалить внутренний микрофон из смартфона . Даже подразделение информационного обеспечения Агентства Национальной Безопасности предлагает «укрепить» свои компьютеры, отключив микрофон , а сайт iFixit показал в июле, как отключить микрофон на Макбуке . Ни один из этих методов — отключение всех аудио входов и выходов – не смогут одержать победу над новым зловредом. (Гури говорит, что его команда до сих пор была сосредоточена лишь на использовании уязвимости чипов RealTek для атаки на компьютеры). Им еще предстоит определить, какие еще чипы аудиокодеков и смартфонов могут быть уязвимы для нападения.

В своих тестах, исследователи пробовали осуществить аудио-атаку с использованием пары наушников Sennheiser. Они обнаружили, что смогли записать звуки на расстоянии около 7 метров, а также сжать полученную запись и отправить ее посредством интернета. На записи можно четко различить слова, произнесенные мужским голосом. «Это очень эффективно», — говорит Гури. «Ваши наушники превращаются в хороший, качественный микрофон».

«Пока не имеется простого ПО для патча данной уязвимости», — говорит Гури. «Свойство чипов аудиокодека Realtek, которое позволяет программе переключать выходной канал на входящий, не является случайной ошибкой, но опасной характеристикой и не может быть легко исправлено без перепроектирования и замены микросхемы в компьютерах».

А до этого времени, всем параноикам стоит принять к сведению: если определенные хакеры захотят подслушать ваши разговоры, все ваши ухищрения по удалению микрофона не являются достаточно надежными. Также необходимо отключить пару дешевых наушников, что болтаются на шее.

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ученые доказали: чтение нашего канала продлевает жизнь!

Ладно, не доказали. Но мы работаем над этим

Поучаствуйте в эксперименте — подпишитесь

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации