Все знают об угрозе «прослушки» смартфонов или «умных» устройств, подключенных к интернету и имеющих микрофон. О том, что устройства, благодаря которым люди слушают аудиоконтент, сами могут быть использованы для записи происходящего, едва ли кто-то задумывался. Но исследователи из израильского университета Бен Гурион смогли написать вредоносный код, который может превратить наушники пользователя в подслушивающее устройство, сообщает Wired.
Разработанная программа, названая Speake(a)r, использует мембраны динамиков наушников, чтобы отслеживать вибрации воздуха и преобразовывать их в электромагнитные сигналы. «Люди не задумываются об этой уязвимости частной жизни. Даже если вы избавитесь от микрофона в компьютере, но будете использовать наушники, то вас могут записывать», — рассказал изданию Мордехай Гуир, ведущий исследователь лаборатории кибербезопасности университета.
Само использование наушников в качестве микрофона не ново. Но Speake(a)r использует малоизвестную возможность чипов аудиокодека RealTek, чтобы «переназначить» исходящий канал во входящий. Это позволяет программе записывать аудио даже когда наушники подключены к разъему только с исходящим каналом. Исследователи утверждают, что чипы RealTek столь распространены, что атака срабатывает почти на любом десктопе или ноутбуке с Windows или macOS. «Это реальная уязвимость. Она делает почти любой компьютер подверженным атакам такого типа», — говорит Гури.
В своих тестах его команда попыталась «взломать» пару наушников Sennheiser. Исследователи увидели, что они могут записывать происходящее на расстоянии шести метров, а затем даже сжимать запись и отправлять ее по интернету. В таких условиях все еще можно различать произнесенную речь. «Ваши наушники действительно могут стать хорошим, качественным микрофоном», — утверждает исследователь.
Leave a Reply