Все знают об угрозе “прослушки” смартфонов или “умных” устройств, подключенных к интернету и имеющих микрофон. О том, что устройства, благодаря которым люди слушают аудиоконтент, сами могут быть использованы для записи происходящего, едва ли кто-то задумывался. Но исследователи из израильского университета Бен Гурион смогли написать вредоносный код, который может превратить наушники пользователя в подслушивающее устройство, сообщает Wired.
Разработанная программа, названая Speake(a)r, использует мембраны динамиков наушников, чтобы отслеживать вибрации воздуха и преобразовывать их в электромагнитные сигналы. “Люди не задумываются об этой уязвимости частной жизни. Даже если вы избавитесь от микрофона в компьютере, но будете использовать наушники, то вас могут записывать”, – рассказал изданию Мордехай Гуир, ведущий исследователь лаборатории кибербезопасности университета.
Само использование наушников в качестве микрофона не ново. Но Speake(a)r использует малоизвестную возможность чипов аудиокодека RealTek, чтобы “переназначить” исходящий канал во входящий. Это позволяет программе записывать аудио даже когда наушники подключены к разъему только с исходящим каналом. Исследователи утверждают, что чипы RealTek столь распространены, что атака срабатывает почти на любом десктопе или ноутбуке с Windows или macOS. “Это реальная уязвимость. Она делает почти любой компьютер подверженным атакам такого типа”, – говорит Гури.
В своих тестах его команда попыталась “взломать” пару наушников Sennheiser. Исследователи увидели, что они могут записывать происходящее на расстоянии шести метров, а затем даже сжимать запись и отправлять ее по интернету. В таких условиях все еще можно различать произнесенную речь. “Ваши наушники действительно могут стать хорошим, качественным микрофоном”, – утверждает исследователь.
В данный момент ПО, разработанное израильским университетом, является лишь доказательством концепции. Пока не известны случаи, когда эта уязвимость была использована в “дикой” среде. Но у большинства владельцев компьютеров, боящихся слежки, стало на один повод для беспокойства больше.
Напомним, ранее мы публиковали мнение старшего специалиста и аналитика Kaspersky по кибербезопасности Штефана Тенеси, где он рассказал, что делать пользователям, чтобы окончательно не проиграть битву за приватность.