Το να χρησιμοποιούν τα ακουστικά ως μικρόφωνα δεν είναι κάτι καινοτόμο – έχει ξανασυμβεί στο παρελθόν , αλλά αυτό που έχουν πραγματικά καταφέρει οι ερευνητές δεν είναι μόνο αυτό αλλά χρησιμοποιώντας το κανάλι εξόδου του ήχου ως εισόδου και στην συνέχεια να κάνουν εγγραφή του ήχου.
Ειδικότερα, χρησιμοποιώντας ένα κακόβουλο λογισμικό που λέγεται Speak(a)r, οι ερευνητές ασφαλείας μετέτρεψαν τα ακουστικά σε μικρόφωνα με μετατροπές των δονήσεων στον αέρα που εκπέμπεται από τον ήχο (όπως την φωνή σας) σε ηλεκτρομαγνητικά σήματα. Αυτό καθιστά δυνατό το να ενεργούν τα ακουστικά ως ένα κανονικό μικρόφωνο που μπορεί να ανιχνεύει σχεδόν κάθε ήχο από όλη την αίθουσα.
Το επόμενο βήμα ήταν να ξεγελάσουν το κανάλι εξόδου του audio chip για να γίνει κανάλι εισόδου και έτσι να επιτρέπουν την εγγραφή του ήχου. Σύμφωνα με το Wired, αυτό ήταν δυνατό χάρη σε ένα χαρακτηριστικό που είναι διαθέσιμο στο Realtek chip, καθιστώντας δυνατή για το κακόβουλο λογισμικό την καταγραφή του ήχου.
Τα Realtek chip χρησιμοποιούνται από την πλειοψηφία των συστημάτων Windows και Mac και οι ερευνητές ασφαλείας ισχυρίζονται ότι αυτό αφήνει τους περισσότερους υπολογιστές ευάλωτους σε τέτοιου είδους επιθέσεις.
«Αυτή είναι η πραγματική ευπάθεια» λέει ο Mordechai Guri, ερευνητής σε θέματα ασφαλείας. «Είναι αυτό που κάνει σχεδόν κάθε υπολογιστή ευάλωτο σε αυτό το είδος της επίθεσης».
Οι ερευνητές ασφαλείας λένε ότι δεν μπορούμε να κάνουμε και πολλά, αφού οι μελέτες τους έδειξαν ότι μπορεί να γίνει εγγραφή ήχου από 6 μέτρα μακριά.
Αφότου υπάρχει η ευπάθεια στο Realtek chip, κανένα software δεν μπορούσε να το φτιάξει, και ο μόνος τρόπος να το αντιμετωπίσετε είναι να αναβαθμίσετε το hardware προληπτικά για το μέλλον. Αλλά όσον αφορά την πλειοψηφία των συστημάτων σήμερα εκεί έξω δεν υπάρχουν πολλά που μπορείτε να κάνετε, εκτός από την αφαίρεση των ακουστικών κάθε φορά που σταματάτε να τα χρησιμοποιείτε.
secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου