Kui meie kodud täidavad "nutikaid asju", suurenevad ohud turvalisuse ja privaatsuse osas. Hiljuti kukkusid peamised veebisaidid pooles maailmas kokku tänu rünnakule, kus kasutati Interneti-ühendusega valvekaameraid, näiteks seda, mida paljud teist peavad jälgima oma beebide und ja nägema musta lindi tükki arvuti veebikaamera on nüüd ettevõtetes ja paljudes kodudes peaaegu igapäevane. Asjaolu, et oleme üha enam ühenduses, tähendab võimalike rünnakute suurenemist meie vastu ja viimane oht võib tuleneda nii lihtsast asjast nagu kõrvaklapid.
Ja ma ei räägi enam-vähem arenenud mikrofoniga kõrvaklappidest, mida kasutatakse koos nutitelefonidega, vaid pigem lihtsatest kõrvaklappidest, milliseid kasutatakse muusika kuulamiseks ilma sisseehitatud mikrofonita, kuid mida tarkvara saab muuta jäädvustage meie vestlused ilma meieta, laseme sellest aru saada. Kuidas see saab olla? See on väga lihtne, mikrofonina võiks kasutada kõiki kõrvaklappe, helikvaliteet pole küll suurepärane, kuid enam kui piisav ning selle saamiseks peate selle ühendama ainult heliväljundi asemel mikrofoni sisendiga. Teadlastel on õnnestunud muuta RealTeki koodekeid, mida leidub suures osas arvutites üle kogu maailmaja heliväljundi teisendamine mikrofoni sisendiks, millega ühendatud kõrvaklapid jäädvustaksid kõik meie vestlused.
See on uurimisrühma tehtud test, mitte reaalne oht, ja nüüd, kui see on teada, loodame, et RealTeki eest vastutavad isikud asuvad tööle ja parandavad selle turvavea, kuid lihtne fakt, et kui võimalik, see on endiselt sama häiriv kui see, et nad saavad teie veebikaamerat häkkides jäädvustada kõike, mis teie arvuti ees toimub. Kuigi lahendust pole, eemaldage parem kõrvaklapid, kui neid ei kasutata. Praegu on testid tehtud ainult selle Realteki koodekiga arvutitel, kuid pole välistatud, et tahvelarvutid ja nutitelefonid võivad kannatada sama haavatavuse all.
Lapsepõlvest mäletan, et nokitsesime palju asju, mis ühendasid "asju" vana raadiokasseti kõrvaklappide pesaga. Alates kõrvaklappidest (mis salvestasid hääle tõhusalt kassetile probleemideta, kuigi väga halva kvaliteediga) kuni võimendita kõlariteni (mis naiivselt arvasid, et suuremad, salvestavad nad paremini; ja ei, sama halvad). Tegelikult otsisid nad mitte liiga kaua aega tagasi tööl mikrofoni Skype'i loomiseks ja ma üllatasin neid, öeldes, et nad saavad hädadest vabanemiseks kasutada labaseid peakomplekte XD
Mida ma kavatsesin. Selle all mõtlen ma seda, et kui Realteki draiverit saab häkkida nii, et see muudab «kõrvaklappide väljundi» asendiks «mikrofoni sisend» (*), ja kui ühendatud on mõned tavalised võimendita kõlarid (näiteks need, mis on ühendatud monitor või hiina heliriba jne), saavutataks sama.
(*) Ja see peab olema tagajärg, kui lubada tarkvaral muuta helikaartide pistikud integreeritult või mitte, näiteks kõlari konfiguratsiooni muutmiseks 2.1, 4.1, 5.1 jne. ja muutke, mis juhtub, kui torni esiosa või tagumistesse pistikutesse pistetakse midagi. Naljakas on see, et nii paljude aastate jooksul, kui see on niimoodi toiminud, pole keegi sellele varem mõelnud ... või et see pole siiani päevavalgele tulnud.
See pole häkkimine. Olen DJ ja käisin mitu korda ruumides mängimas, kus puudus mikrofon, vaid ühendasin oma Sennheiseri mikrofoni sisendiga ja rääkisin läbi kõrvaklappide, nagu oleks see mikrofon. Ilmselt ei kõla see nii hästi, aga kõlab sound
Vaatame ... Kui häkkeril on meie masinas koodi käivitamine, siis mis vahet sellel on, kuna ta saab kasutada "universaalpesasid", et muuta kõrvaklapid mikrolaineks? Kui teil on juba juurdepääs, oleme nagunii kruvitud.