Da sich unser Zuhause mit „intelligenten Dingen“ füllt, nehmen die Bedrohungen in Bezug auf Sicherheit und Privatsphäre zu. Kürzlich sind die wichtigsten Websites auf der halben Welt aufgrund eines Angriffs zusammengebrochen, bei dem mit dem Internet verbundene Überwachungskameras eingesetzt wurden, wie bei dem, bei dem viele von Ihnen den Schlaf ihrer Babys kontrollieren müssen und ein Stück schwarzes Klebeband angebracht haben Die Computer-Webcam ist in Unternehmen und in vielen Haushalten bereits fast selbstverständlich. Die Tatsache, dass wir zunehmend vernetzt sind, impliziert diese Zunahme möglicher Angriffe gegen uns, und Die neueste Bedrohung könnte von etwas so Einfachem wie Kopfhörern ausgehen.
Und ich spreche nicht von mehr oder weniger fortschrittlichen Kopfhörern mit Mikrofon, die mit Smartphones verwendet werden, sondern von einfachen Kopfhörern, mit denen man Musik ohne eingebautes Mikrofon hört, die aber per Software für die Aufnahme modifiziert werden können Unsere Gespräche ohne uns lassen es uns erkennen. Wie kann das sein? Es ist sehr einfach, jedes Headset könnte als Mikrofon verwendet werden, die Audioqualität ist nicht großartig, aber mehr als gut genug, und Sie müssen es nur an einen Mikrofoneingang statt an einen Audioausgang anschließen, um es zu schaffen. Einigen Forschern ist es gelungen, die RealTek-Codecs zu modifizieren, die in einem großen Teil der PCs auf der halben Welt vorhanden sind, und verwandeln Sie den Audioausgang in einen Mikrofoneingang, sodass angeschlossene Kopfhörer alle unsere Gespräche aufzeichnen können.
Dies ist ein Test, der von einer Forschungsgruppe durchgeführt wurde, keine wirkliche Bedrohung, und da dies nun bekannt ist, hoffen wir, dass die Verantwortlichen von RealTek sich an die Arbeit machen und diese Sicherheitslücke beheben, aber die einfache Tatsache, dass dies möglich ist, ist immer noch genauso beunruhigend So können sie alles erfassen, was vor Ihrem Computer passiert, indem sie Ihre Webcam hacken. Es gibt zwar keine Lösung, aber es ist besser, die Kopfhörer auszustecken, wenn sie nicht verwendet werden.. Derzeit wurden die Tests nur auf PCs mit diesem Realtek-Codec durchgeführt, es kann jedoch nicht ausgeschlossen werden, dass Tablets und Smartphones von der gleichen Schwachstelle betroffen sein könnten.
Ich erinnere mich, dass ich als Kind viel herumgefummelt habe, um „Dinge“ an den Kopfhörereingang eines alten Kassettenrekorders anzuschließen. Von Kopfhörern (die die Stimme effektiv problemlos auf einer Kassette aufzeichneten, wenn auch in sehr schlechter Qualität) bis zu Lautsprechern ohne Verstärker (die naiverweise dachten, dass sie besser aufnehmen würden, wenn sie größer wären, und nein, genauso schlecht). Tatsächlich suchten sie vor nicht allzu langer Zeit bei der Arbeit nach einem Mikrofon für Skype, und ich überraschte sie mit der Aussage, dass sie ein Vulgaris-Headset gebrauchen könnten, um Ärger zu vermeiden. XD
was ich vorhatte Damit meine ich, dass, wenn der Realtek-Treiber gehackt werden kann, so dass er den „Kopfhörerausgang“ in „Mikrofoneingang“ (*) ändert, und wenn es sich bei den angeschlossenen Lautsprechern um Lautsprecher ohne gewöhnlichen Verstärker handelt (z. B. solche, die in einen Monitor eingebaut sind). , oder eine chinesische Soundbar usw.), würde das Gleiche erreicht werden.
(*) Dies muss darauf zurückzuführen sein, dass die Software die Funktionsweise der Soundkartenanschlüsse (integriert oder nicht) ändern kann, um beispielsweise die Lautsprecherkonfiguration auf 2.1, 4.1, 5.1 usw. zu ändern. und ändern Sie, was passiert, wenn etwas an der Vorderseite des Turms oder an den hinteren Anschlüssen angeschlossen ist. Das Lustige ist, dass nach so vielen Jahren, in denen das so funktioniert, noch niemand daran gedacht hat ... oder dass es bis jetzt nicht ans Licht gekommen ist.
Das ist kein Hack. Ich bin DJ und oft habe ich, wenn ich in Räume ging, in denen es kein Mikrofon gab, meinen Sennheiser an den Mikrofoneingang angeschlossen und über den Ohrhörer gesprochen, als wäre es ein Mikrofon. Natürlich klingt es nicht so gut, aber man kann es hören 🙂
Mal sehen ... Welchen Unterschied macht es, wenn ein Hacker die Codeausführung auf unserem Computer hat, da er die „Universalbuchsen“ verwenden kann, um die Kopfhörer auf Mikro umzustellen? Wenn Sie bereits Zugriff haben, sind wir immer noch am Arsch.