Kako se naši domovi pune "pametnim stvarima", prijetnje se povećavaju kada je riječ o sigurnosti i privatnosti. Nedavno su glavne web stranice pola svijeta propale zahvaljujući napadu u kojem su korištene nadzorne kamere povezane na internet, poput one koju će mnogi od vas morati nadzirati san svoje bebe i vidjeti komad crne trake postavljen na računarska web kamera danas je gotovo uobičajena u kompanijama i u mnogim domovima. Činjenica da smo sve više povezani implicira ovaj porast mogućih napada na nas, i najnovija prijetnja može doći od nečega tako jednostavnog kao što su slušalice.
I ne govorim o više ili manje naprednim slušalicama s mikrofonom koje se koriste sa pametnim telefonima, već o jednostavnim slušalicama, koje se koriste za slušanje muzike bez ugrađenog mikrofona, ali koje softver može modificirati da uhvati naše razgovore bez nas, shvatimo to. Kako to može biti? Vrlo je jednostavno, bilo koje slušalice bi se mogle koristiti kao mikrofon, kvalitet zvuka nije sjajan, ali više nego dovoljan, a samo da biste ga dobili, morate ga spojiti na mikrofonski ulaz umjesto na audio izlaz. Istraživači su uspjeli modificirati RealTek kodeke, prisutne u velikom dijelu računara širom svijeta, i pretvaranje onoga što je audio izlaz u ulaz za mikrofon, pomoću kojeg bi povezane slušalice zabilježile sve naše razgovore.
Ovo je test koji je napravila istražna grupa, a ne stvarna prijetnja, a sada kad je poznato, nadajmo se da će odgovorni za RealTek pristupiti radu i ispraviti ovu sigurnosnu manu, ali jednostavna činjenica da ako je moguće, i dalje je uznemirujuće kao i to što mogu snimiti sve što se događa ispred vašeg računala hakiranjem vaše web kamere. Iako nema rješenja, bolje je odspojiti slušalice kada se ne koriste. Trenutno su testovi rađeni samo na računarima s tim Realtek kodekom, ali ne može se isključiti da tableti i pametni telefoni mogu patiti od iste ranjivosti.
Kao dijete sjećam se petljanja oko povezivanja "stvari" sa priključkom za slušalice stare radio kasete. Od slušalica (koje su efektno snimale glas na kasetu bez problema, iako vrlo lošeg kvaliteta) do zvučnika bez pojačala (koji su naivno mislili da će, ako su veći, snimati bolje; i ne, jednako loše). U stvari, ne tako davno na poslu su tražili mikrofon za obavljanje Skypea i iznenadio sam ih rekavši da bi vulgarnim slušalicama mogli izvući problem XD
Šta sam hteo. Pod tim mislim da ako se Realtek upravljački program može hakirati tako da promijeni «izlaz za slušalice» u «ulaz za mikrofon» (*), a ako je ono što je povezano postoje neki uobičajeni zvučnici bez pojačala (na primjer oni ugrađeni u monitor ili kineska zvučna traka itd.), isto bi se postiglo.
(*) I ovo mora biti posljedica omogućavanja softveru da promijeni ono što konektori zvučnih kartica rade, integrirani ili ne, da bi postigao, na primjer, promjenu konfiguracije zvučnika na 2.1, 4.1, 5.1 itd. i promijenite ono što se događa ako je nešto priključeno na prednji dio tornja ili stražnje konektore. Smiješno je to što s toliko godina koliko je ovo funkcioniralo, nitko prije nije razmišljao o tome ... ili da do sada nije izašlo na vidjelo.
Ovo nije hakiranje. Ja sam DJ i puno puta sam išao u sobe da sviram bez mikrofona, ono što sam uradio je da spojim svoj Sennheiser na ulaz za mikrofon i govorim kroz slušalice, kao da je to mikrofon. Očito ne zvuči tako dobro, ali zvuči 🙂
Da vidimo ... Ako haker izvršava kod na našoj mašini, kakva je razlika jer on može koristiti "univerzalne utičnice" za promjenu slušalica u mikro? Ako već imate pristup, ionako smo zeznuti.