Марк Цукерберг регулярно делает вещь, которая красноречиво показывает всю нашу эру кибер-неопределенности. Каждый день, после того как он заканчивает говорить со своими друзьями и бизнес-партнерами, он закрывает веб-камеру и микрофон своего ноутбука небольшим куском клеящейся ленты.
Является ли это просто паранойей человека, который за последние два десятилетия вынужден был сталкиваться с возрастающими проблемами чувствительной информации, а также уменьшением уровня конфиденциальности в его личной жизни?
Все мы знаем, что многие люди используют простой способ как меру предосторожности в кибер-пространстве. Использование наклейки на веб-камеры и микрофоны устройств, несомненно, популярный способ за счет своей гениальной простоты, но у нас есть тревожные новости для тех, кто думает, что наклейка сможет решить все проблемы.
Теперь даже Ваши наушники могут шпионить за Вами
Как выяснилось, теперь Ваши наушники можно удаленно заставить работать иначе, переключив их в микрофон, способный записывать звук – и все это незаметно для Вас. Группа израильских исследователей недавно создала вредоносную программу для того, чтобы показать, как хакеры могли бы взломать Ваше устройство и перенастроить его таким образом, чтобы оно отправляло им аудиозаписи.
Технология наушников
Исследователи из Университета Бен Гурион создали код, предназначенный для проверки их опасений относительно технологии наушников. Код под названием «Speake(a)r» доказал, что широко используемые чипы аудиокодека RealTek содержат уязвимость, которая позволяет использовать их для скрытного переназначения выходного канала компьютеров во входной канал.
Как отметил журнал Wired, превращение наушников в микрофон является вполне простой задачей. Быстрый поиск на Youtube показывает обилие видеозаписей, демонстрирующих, как переключить Ваше устройство для прослушивания музыки в аудиорекодер. Так что уязвимость в RealTek вызывает вполне реальное беспокойство. Как обнаружила группа израильских исследователей, инцидент может позволить хакеру записывать звук в том случае, если Вы используете наушники без микрофона, и даже тогда, когда микрофон на Вашем ноутбуке или устройстве выключен.
Уязвимость конфиденциальности
Мордехай Гури, один из членов группы исследователей Университета Бен Гурион по вопросам информационной безопасности, рассказал журналу Wired об обнаруженной ими уязвимости. «Люди не думают об этой уязвимости конфиденциальности. Даже если Вы отключили микрофон Вашего компьютера, но если Вы используете наушники, то Вас могут записать». Он также добавил, что «почти каждый компьютер сегодня уязвим для данного типа атак».
Исследователи протестировали свою вредоносную программу на наушниках Sennheiser. «Она очень эффективна», - сказал Гури. – «Ваши наушники стали высококачественным микрофоном». Они также уточнили возможности своей вредоносной программы, сказав, что взломанные наушники могли бы записывать звук на расстоянии до 6 метров. Записанный файл даже может быть заархивирован, поэтому его легко можно будет передавать через Интернет.
Как сказал Гури, проблема не только в том, что можно создать простой патч, но видимо потребуется переработать уязвимый аудиочип и заменить его на будущих компьютерах. Также не до конца понятны масштабы этой проблемы, т.к. команда исследователей из Университета Бен Гурион анализировала только аудиочипы RealTek. Они намерены расширить свои исследования, чтобы установить, как другие чипы кодеков и смартфоны могут быть уязвимы.
Итак, если как и многие другие люди Вы чувствуете себя уязвимым для прослушивания, то Вам потребуется не только наклейка для закрытия микрофона и камеры. Убедитесь, что Ваши наушники не подключены к устройству, чтобы не стать жертвой новой формы скрытного вредоносного ПО.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.