Израильские ученые доказали, что наушники можно использовать как подслушивающее устройство

7217

Все знают об угрозе «прослушки» смартфонов или «умных» устройств, подключенных к интернету и имеющих микрофон. О том, что устройства, благодаря которым люди слушают аудиоконтент, сами могут быть использованы для записи происходящего, едва ли кто-то задумывался. Но исследователи из израильского университета Бен Гурион смогли написать вредоносный код, который может превратить наушники пользователя в подслушивающее устройство, сообщает Wired.

Разработанная программа, названая Speake(a)r, использует мембраны динамиков наушников, чтобы отслеживать вибрации воздуха и преобразовывать их в электромагнитные сигналы. «Люди не задумываются об этой уязвимости частной жизни. Даже если вы избавитесь от микрофона в компьютере, но будете использовать наушники, то вас могут записывать», — рассказал изданию Мордехай Гуир, ведущий исследователь лаборатории кибербезопасности университета.

Само использование наушников в качестве микрофона не ново. Но Speake(a)r использует малоизвестную возможность чипов аудиокодека RealTek, чтобы «переназначить» исходящий канал во входящий. Это позволяет программе записывать аудио даже когда наушники подключены к разъему только с исходящим каналом. Исследователи утверждают, что чипы RealTek столь распространены, что атака срабатывает почти на любом десктопе или ноутбуке с Windows или macOS. «Это реальная уязвимость. Она делает почти любой компьютер подверженным атакам такого типа», — говорит Гури.

В своих тестах его команда попыталась «взломать» пару наушников Sennheiser. Исследователи увидели, что они могут записывать происходящее на расстоянии шести метров, а затем даже сжимать запись и отправлять ее по интернету. В таких условиях все еще можно различать произнесенную речь. «Ваши наушники действительно могут стать хорошим, качественным микрофоном», — утверждает исследователь.

В данный момент ПО, разработанное израильским университетом, является лишь доказательством концепции. Пока не известны случаи, когда эта уязвимость была использована в «дикой» среде. Но у большинства владельцев компьютеров, боящихся слежки, стало на один повод для беспокойства больше.

Напомним, ранее мы публиковали мнение старшего специалиста и аналитика Kaspersky по кибербезопасности Штефана Тенеси, где он рассказал, что делать пользователям, чтобы окончательно не проиграть битву за приватность.

Оставить комментарий

Комментарии | 0

Поиск