Видео дня: вирус SPEAKE(a)R шпионит через наушники

6c248c0d

Осмотрительные клиенты закрывают веб-камеру на собственных приборах пластырем. Истинные «параноики» могут пойти даже на обнаружение каркаса и физическое удаление громкоговорителя. Что сделать, передовой справочный мир небезопасен, и определенные уязвимости в программном снабжении дают возможность взломщикам не соблюдать частность собственных потерпевших. Сейчас у клиентов есть ещё 1 предлог призадуматься о собственной безопасности — израильские ученые сделали пробное злобное ПО, которое дает возможность использовать присоединенные к приспособлению наушники в роли громкоговорителя для прослушки.

Для прослушки не надо даже громкоговорителя

Для прослушки не надо даже громкоговорителя

Техники из Института имени Бен-Гуриона представили собственный код «Speake(a)r». Собственным изобретением они продемонстрировали сегодняшнему справочному обществу, что даже при неимении громкоговорителя в устройстве и микрофонного входа клиент дерзает быть подслушанным.

Тем не менее, на YouTube есть большое количество роликов, демонстрирующих вероятность применения наушников в роли громкоговорителя. В стандартном случае динамики преобразовывают электрические знаки в голосовые волны за счет пульсаций диафрагмы, однако эти диафрагмы могут работать и в обратном порядке, захватывая голосовые колебания и обращая их в электрические знаки.

Ученые пошли на шаг далее. Их платформа применяет неизвестную особенность голосовых чипов Realtek, которая дает возможность переключать аудиовыход в порядок работы аудиовхода. Другими словами у взломщиков открывается вероятность вести запись дискуссий даже когда микрофонов нет, но наушники включены к одному гнезду. Вся серьёзность обстановки в том, что чипсеты Realtek весьма популярны и почти любой необходимый персональный компьютер и абсолютное большинство компьютеров делаются ранимыми.

В опыте ученые присоединили наушники Sennheiser. Они позволили выслушивать диалоги на дистанции до 7 километров от устройства. При этом голосовой поток удалось поджать и дать на e-mail. Даже плотный поток оказался вполне готов для того, чтобы можно было различить некоторые слова. 

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *