Jak se naše domácnosti plní „chytrými věcmi“, hrozby se zvyšují, pokud jde o bezpečnost a soukromí. Nedávno došlo ke zhroucení hlavních webových stránek poloviny světa díky útoku, při kterém byly použity bezpečnostní kamery připojené k internetu, jako je ta, kterou mnozí z vás budou muset sledovat spánek vašich dětí a vidět kousek černé pásky umístěné na počítačová webová kamera je téměř běžná ve společnostech a v mnoha domácnostech. Skutečnost, že jsme stále více propojeni, znamená toto zvýšení možných útoků proti nám a nejnovější hrozba může pocházet z něčeho tak jednoduchého, jako jsou sluchátka.
A to nemluvím o více či méně pokročilých sluchátkách s mikrofonem, které se používají se smartphony, ale spíše o jednoduchých sluchátkách, jaké se používají k poslechu hudby bez vestavěného mikrofonu, ale které lze upravit softwarem, aby zachytily naše konverzace bez nás si to uvědomíme. Jak to může být? Je to velmi snadné, jakákoli sluchátka lze použít jako mikrofon, kvalita zvuku není skvělá, ale více než dostatečná a stačí ji připojit k mikrofonnímu vstupu namísto zvukového výstupu. Vědcům se podařilo upravit kodeky RealTek přítomné ve velké části počítačů po celém světěa převedení zvukového výstupu na vstup mikrofonu, pomocí kterého by připojená sluchátka zachytila všechny naše konverzace.
Jedná se o test, který provedla vyšetřovací skupina, nikoli o skutečnou hrozbu, a nyní, když je známo, doufejme, že osoby odpovědné za RealTek se pustí do práce a opraví tuto bezpečnostní chybu, ale prostý fakt, že je to možné, je stále tak znepokojující, že hackováním webové kamery mohou zachytit vše, co se děje před vaším počítačem. Dokud neexistuje řešení, je lepší sluchátka odpojit, pokud je nepoužíváte. V tuto chvíli byly testy provedeny pouze na počítačích s tímto kodekem Realtek, ale nelze vyloučit, že tablety a smartphony mohou trpět stejnou zranitelností.
Jako dítě si pamatuji, jak jsem si pohrával s připojováním „věcí“ ke konektoru pro sluchátka starého rádiového kazetového přehrávače. Od sluchátek (která bez problémů efektivně zaznamenávala hlas na kazetu, i když s velmi špatnou kvalitou) až po reproduktory bez zesilovače (která si naivně myslela, že jsou větší, budou nahrávat lépe; a ne, stejně špatně). Ve skutečnosti, není to tak dávno, co v práci hledali mikrofon pro Skype, a překvapil jsem je tím, že mohli použít vulgární sluchátka, aby se dostali z problémů XD
Do čeho jsem šel. Tím mám na mysli, že pokud lze ovladač Realtek hacknout tak, že změní «výstup pro sluchátka» na «vstup pro mikrofon» (*), a pokud je připojeno, existují některé běžné reproduktory bez zesilovače (například ty, které jsou součástí monitor nebo čínský zvukový panel atd.), stejného výsledku by bylo dosaženo.
(*) A to musí být důsledkem toho, že software může změnit to, co konektory zvukových karet dělají, ať už integrované nebo ne, například za účelem změny konfigurace reproduktorů na 2.1, 4.1, 5.1 atd. a změnit, co se stane, když je něco zapojeno do přední části věže nebo do zadních konektorů. Zábavné je, že za tolika let, kdy to takto fungovalo, nikdo na to dříve nepomyslel ... nebo že to vyšlo najevo až teď.
To není hack. Jsem DJ a mnohokrát jsem chodil hrát do místností, které neměly mikrofon, to, co jsem udělal, bylo připojení mého Sennheiseru ke vstupu mikrofonu a mluvení přes sluchátka, jako by to byl mikrofon. Je zřejmé, že to nezní tak dobře, ale zní to 🙂
Uvidíme ... Pokud má hacker spuštění kódu na našem stroji, jaký je v tom rozdíl, protože může pomocí „univerzálních konektorů“ změnit sluchátka na mikro? Pokud již máte přístup, jsme stejně zašroubovaní.