Efterhånden som vores hjem fyldes op med "smarte ting", stiger truslerne, når det kommer til sikkerhed og privatliv. For nylig kollapsede de vigtigste hjemmesider i halvdelen af verden takket være et angreb, hvor overvågningskameraer forbundet til internettet blev brugt, som det, mange af jer bliver nødt til at kontrollere jeres babyers søvn og se et stykke sort tape placeret på Computerens webcam er allerede næsten noget almindeligt i virksomheder og i mange hjem. Det faktum, at vi i stigende grad er forbundet, indebærer denne stigning i mulige angreb mod os, og den seneste trussel kunne komme fra noget så simpelt som hovedtelefoner.
Og jeg taler ikke om mere eller mindre avancerede hovedtelefoner med mikrofon, der bruges med smartphones, men om simple hovedtelefoner, den slags, der bruges til at lytte til musik uden indbygget mikrofon, men som kan modificeres af software til at fange vores samtaler uden os, lad os indse det. Hvordan kan det være? Det er meget nemt, ethvert headset kan bruges som mikrofon, lydkvaliteten er ikke fantastisk, men mere end god nok, og du skal bare tilslutte det til en mikrofonindgang i stedet for en lydudgang for at få det gjort. Nogle forskere har formået at modificere RealTek codecs, der findes i en stor del af pc'erne i halvdelen af verden, og få det, der er en lydudgang, til at blive en mikrofonindgang, så tilsluttede hovedtelefoner ville fange alle vores samtaler.
Dette er en test udført af en forskergruppe, ikke en reel trussel, og nu hvor det er kendt, håber vi, at de ansvarlige for RealTek kommer i gang med at rette op på denne sikkerhedsbrist, men det simple faktum, at det er muligt, er stadig lige så foruroligende som at de kan fange alt, hvad der sker foran din computer, der hacker dit webcam. Selvom der ikke er nogen løsning, er det bedre at tage hovedtelefonerne ud, når de ikke er i brug.. I øjeblikket er testene kun udført på pc'er med det Realtek-codec, men det kan ikke udelukkes, at tablets og smartphones kan lide under samme sårbarhed.
Som barn kan jeg huske, at jeg har rodet meget med at forbinde "ting" til hovedtelefonindgangen på en gammel kassetteafspiller. Fra hovedtelefoner (som effektivt optog stemmen på en kassette uden problemer, dog med meget dårlig kvalitet) til højttalere uden forstærker (som naivt troede, at de er større, ville optage bedre; og nej, lige så dårlige). Faktisk ledte de for ikke så længe siden på arbejde efter en mikrofon til at lave Skype, og jeg overraskede dem ved at sige, at de kunne bruge et vulgaris-headset til at komme ud af problemer XD
hvad jeg skulle Med dette mener jeg, at hvis Realtek-driveren kan hackes, så den ændrer "hovedtelefonudgang" til "mikrofonindgang" (*), og hvis det er tilsluttet, er der højttalere uden vulgaris-forstærker (f.eks. dem indbygget i en skærm , eller en kinesisk soundbar osv.), ville det samme blive opnået.
(*) Og det skal være en konsekvens af, at softwaren kan ændre, hvad lydkortstikkene gør, integrerede eller ej, for at opnå for eksempel at ændre højttalerkonfigurationen til 2.1, 4.1, 5.1 osv. og ændre, hvad der sker, hvis noget er sat i forsiden af tårnet eller de bagerste stik. Det sjove er, at efter så mange år, at det her har fungeret sådan, er der ingen, der har tænkt på det før... eller at det ikke er kommet frem i lyset før nu.
Dette er ikke et hack. Jeg er en DJ, og mange gange, når jeg gik til rum for at spille, der ikke havde en mikrofon, var det, jeg gjorde, at tilslutte min Sennheiser til mikrofonindgangen og tale gennem ørestykket, som om det var en mikrofon. Det lyder selvfølgelig ikke så godt, men det kan høres 🙂
Lad os se... Hvis en hacker har kodeudførelse på vores maskine, hvilken forskel gør det så, da han kan bruge de "universelle stik" til at ændre hovedtelefonerne til mikro? Hvis du allerede har adgang, er vi stadig i stykker.