A mesura que la nostra llar s'omple de «coses intel·ligents», les amenaces augmenten quan parlem de seguretat i privacitat. Fa poc es van aconseguir col·lapsar les principals webs de mig món gràcies a un atac en el qual es van usar les càmeres de vigilància connectades a Internet, com la que molts tindreu per controlar el somni dels vostres nadons, i veure un tros de zel negre col·locat en la càmera web dels ordinadors és ja gairebé una cosa habitual en empreses i en moltes llars. El fet que cada vegada estiguem més connectats porta implícit aquest augment en els possibles atacs cap a nosaltres, i l'última amenaça podria arribar des d'alguna cosa tan simple com uns auriculars.
I no estic parlant d'auriculars més o menys avançats amb micròfon dels que s'usen amb els smartphones, sinó de simples auriculars, dels que s'usen per escoltar música sense micròfon incorporat però que poden modificar-se mitjançant programari per captar les nostres converses sense que ens adonem d'això. Com pot ser això? És molt fàcil, qualsevol auricular podria usar-se com micròfon, la qualitat d'àudio no és sensacional, però més que suficient, i només cal connectar-lo a una entrada de micro en lloc d'una sortida d'àudio per aconseguir-ho. Uns investigadors han aconseguit modificar els còdecs de RealTek, presents en una gran part dels PC de mig món, I fer que el que és una sortida d'àudio es converteixi en una entrada de micròfon, de manera que uns auriculars connectats captarien totes les nostres converses.
Es tracta d'una prova que ha fet un grup d'investigació, no d'una amenaça real, i ara que es coneix esperem que els responsables de RealTek es posin mans a l'obra i corregeixin aquest error de seguretat, però el simple fet que això sigui possible no deixa de ser tan inquietant com que puguin capturar tot el que passa davant del teu ordinador piratejant la teva webcam. Mentre que no hi hagi una solució, millor desconnectar els auriculars quan no es facin servir. De moment les proves s'han fet només en Pc amb aquest còdec de Realtek, però no és descartable que tablets i smartphones puguin patir de la mateixa vulnerabilitat.
De petit recordo haver trastejat molt connectant «coses» a l'entrada d'auriculars d'un vell radiocassette. Des auriculars (que efectivament, gravaven la veu en cassette sense problemes encara que amb molt mala qualitat) a altaveus sense amplificador (que ingènuament pensava que sent més grans, gravarien millor, i no, igual de malament). De fet, no fa massa a la feina caminaven buscant un micro per fer Skype, i els vaig sorprendre dient que podien utilitzar un auricular vulgaris per sortir de la dificultat XD
Al que anava. Amb això vull dir que si el driver Realtek pot hackearse perquè canviï la «sortida d'auriculars" a "entrada de micròfon» (*), i si el que hi ha aquí connectat són uns altaveus sense amplificador vulgaris (per exemple els incorporats en un monitor, o una barra de so de l'xinès, etc), s'aconseguiria el mateix.
(*) I això ha de ser conseqüència de permetre per programari canviar el que fan els connectors de les plaques de so, integrades o no, per aconseguir per exemple canviar la configuració d'altaveus a 2.1, 4.1, 5.1, etc. i canviar el que passa si s'endolla alguna cosa en el frontal de la torre o en els connectors del darrere. El curiós és que amb tants anys que fa que això funciona així, a ningú se li hagi ocorregut abans ... o que no hagi sortit a la llum fins ara.
Això no és cap hackeig. Jo sóc DJ i moltes vegades que anava a sales a punxar que no tenien micro, el que feia era connectar els meus Sennheiser a l'entrada de l'micròfon i parlar a través de l'auricular, com si fos un micròfon. Òbviament, no se sent igual de bé, però se sent 🙂
A veure ... Si un hacker té execució de codi a la nostra màquina, que mes dóna ja que pugui usar els «jacks universals» per canviar els cascos a micro? Si ja té accés estem fotuts igualment.