Хакери могат да подслушват чрез включените в компютъра слушалки

Може би знаете, че в много случаи обикновените слушалки могат да се превърнат в микрофон, но се оказва, че тази особеност може да се използва от хакери, за да ви подслушват. Това установява екип израелски учени от университета “Бен Гурион”, който е създал приложението “Speake(a)r”, целящо да открие как хакери могат да получат звук от отдалечен компютър дори и в него да няма микрофони или те да са били деактивирани. Експериментът задава нова роля на говорителите в свързаните към компютъра слушалки и те започват да конвертират вибрациите във въздуха около тях в електромагнитни сигнали, което позволява да се услови ясен звук от помещението.

Учените са се възползвали от малко известна уязвимост на чиповете на Realtek, които имат възможност да конвертират изходящ аудио канал в един компютър във вход. Тя позволява на зловредния код да запише звук дори и ако слушалките са свързани към порт, който има само функция на изход, и не са снабдени с микрофон. Това може да се окаже сериозен проблем, защото чиповете на Realtek са толкова широко разпространени, че се намират в много компютри и лаптопи с Windows или Mac OS и на практика хиляди устройства стават уязвими на подобна атака.

Наскоро снимка на Марк Зукърбърг показа, че той предпочита да закрие с лепенка камерата и микрофона на лаптопа си, но това няма да помогне на хакери, ако в компютъра са включени слушалки и той използва въпросните чипове. В момента от екипа проучват кои други аудио кодеци и смартфони могат да се окажат податливи на такива отдалечени атаки, но учените смятат, че това не е изолиран случай. В тестовете са били използвани слушалки Sennheiser, а записаният звук е бил компресиран и изпратен през интернет.

Източник: Wired