K odposlouchávání mohou být zneužita sluchátka bez mikrofonu
2.12.2016, Jáchym Šlik, aktualita
Možná ze strachu před špehováním odpojujete od počítače mikrofon, nebo jej v případě notebooku alespoň zakazujete. Jenže jak ukázaly experimenty izraelské univerzity, k odposlouchávání stačí jakákoliv sluchátka, která ani nemají mikrofon.
Obavy ze sledování, někdy blížící se až paranoie, je ve společnosti čím dál častější. Někdy je ovšem opatrnost na místě, a tak nelze například přelepování webkamery páskou hned považovat za duševní poruchu. Dalším nebezpečím může být odposlouchávání pomocí mikrofonu. U desktopového počítače stačí pro jistotu odpojení, v případě notebooků nebo all-in-one PC je nutné zvolit jiný způsob ochrany. Jak však ukázal výzkum izraelské univerzity Ben Gurion, k odposlouchávání útočníkovi teoreticky stačí jen připojená sluchátka. A to se nebavíme jen o modelech s integrovaným mikrofonem, ale klidně jakýchkoliv jiných, které mikrofon zcela postrádají.
Výzkumníkům se podařilo vytvořit koncept kódu, který nazvali „Speake(a)r“. Ten dokáže využít reproduktory uvnitř sluchátek k zaznamenávání vibrací ze vzduchu a jejich převodu na elektromagnetické signály. Díky tomu se podařilo zaznamenat zvuk (např. rozhovory) uvnitř místnosti. Že mohou sluchátka sloužit také jako mikrofon není žádným převratným objevem, ne každý ovšem o této možností ví a téměř nikdo si neuvědomuje, že by ji mohl potenciální útočník zneužít k odposlouchávání. V rámci experimentu izraelské univerzity bylo navíc využito jedné funkcionality zvukových karet RealTek, která umožňuje zaměnit audio výstup za vstup i v případě, že sluchátka jsou zapojena ve zdířce „output“. Děje se tak bez vědomí uživatele, takže malware může v tichosti odposlouchávat.
Test byl zatím prováděn jen na počítačích s Windows, ale teoreticky by mohl postihovat také další zařízení včetně smartphonů a tabletů. Při výzkumu byla použita sluchátka značky Sennheiser, která dokázala zaznamenat rozeznatelný mužský hlas na vzdálenost přibližně 6 metrů. Následně malware provedl kompresi nahrávky a odeslal ji přes internet. Výzkumníci dodávají, že se jedná spíše o vlastnost ovladačů RealTek než konkrétní chybu, a proto není pravděpodobné, že by v blízké době došlo k nápravě. Na druhou stranu zatím neexistuje důkaz zneužití této možnosti útočníkem.
Zdroj: Wired.com
Výzkumníkům se podařilo vytvořit koncept kódu, který nazvali „Speake(a)r“. Ten dokáže využít reproduktory uvnitř sluchátek k zaznamenávání vibrací ze vzduchu a jejich převodu na elektromagnetické signály. Díky tomu se podařilo zaznamenat zvuk (např. rozhovory) uvnitř místnosti. Že mohou sluchátka sloužit také jako mikrofon není žádným převratným objevem, ne každý ovšem o této možností ví a téměř nikdo si neuvědomuje, že by ji mohl potenciální útočník zneužít k odposlouchávání. V rámci experimentu izraelské univerzity bylo navíc využito jedné funkcionality zvukových karet RealTek, která umožňuje zaměnit audio výstup za vstup i v případě, že sluchátka jsou zapojena ve zdířce „output“. Děje se tak bez vědomí uživatele, takže malware může v tichosti odposlouchávat.
Zdroj: Wired.com
