Kun kotimme täyttävät "älykkäitä juttuja", uhat lisääntyvät turvallisuuden ja yksityisyyden suhteen. Äskettäin puolen maailman tärkeimmät verkkosivustot romahdettiin hyökkäyksen ansiosta, jossa käytettiin Internetiin kytkettyjä valvontakameroita, kuten sitä, jonka monien teidän on seurattava vauvojen unta ja nähdä pala mustaa nauhaa tietokoneiden verkkokamera on nyt melkein yleinen yrityksissä ja monissa kodeissa. Se, että olemme yhä enemmän yhteydessä toisiinsa, merkitsee mahdollisten meihin kohdistuvien hyökkäysten lisääntymistä ja viimeisin uhka voi tulla jotain niin yksinkertaista kuin kuulokkeet.
Enkä puhu älypuhelimien kanssa käytetyistä enemmän tai vähemmän edistyneistä mikrofonikuulokkeista, vaan pikemminkin yksinkertaisista kuulokkeista, jollaisia käytetään musiikin kuunteluun ilman sisäänrakennettua mikrofonia, mutta joita ohjelmisto voi muokata kaappaamaan keskustelut ilman meitä. ymmärretään se. Kuinka se voi olla? Se on erittäin helppoa, mitä tahansa kuulokkeita voidaan käyttää mikrofonina, äänenlaatu ei ole hyvä, mutta enemmän kuin tarpeeksi, ja sinun on vain liitettävä se mikrofonituloon äänilähdön sijaan saadaksesi sen. Tutkijat ovat onnistuneet muokkaamaan RealTek-koodekkeja, joita esiintyy suuressa osassa tietokoneita ympäri maailmaaja muuta äänilähtö mikrofonituloksi, jolla liitetyt kuulokkeet kaapaisivat kaikki keskustelumme.
Tämä on tutkimusryhmän tekemä testi, ei todellinen uhka, ja nyt kun se on tiedossa, toivotaan, että RealTekistä vastaavat henkilöt ryhtyvät töihin ja korjaavat tämän turvallisuusvirheen, mutta yksinkertainen tosiasia, että jos mahdollista, se on edelleen yhtä häiritsevää kuin se, että he voivat kaapata kaiken, mitä tapahtuu tietokoneen edessä, hakkeroimalla verkkokamerasi. Vaikka ratkaisua ei ole, irrota kuulokkeet, kun niitä ei käytetä. Tällä hetkellä testit on tehty vain tietokoneilla, joissa on Realtek-koodekki, mutta ei voida sulkea pois mahdollisuutta, että tabletit ja älypuhelimet saattavat kärsiä samasta haavoittuvuudesta.
Lapsena muistan törmännyt siihen, että "asioita" kytkettiin vanhan radiokasetin kuulokeliitäntään. Kuulokkeista (jotka nauhoittivat äänen tehokkaasti kasetille ongelmitta, vaikkakin erittäin huonolaatuisina) kaiuttimiin ilman vahvistinta (jotka naiivisti ajattelivat, että suurempina he nauhoittavat paremmin; ja ei, aivan yhtä huonoja). Itse asiassa, ei liian kauan sitten töissä he etsivät mikrofonia Skypeä varten, ja yllätin heidät sanomalla, että he voisivat käyttää mautonta kuuloketta päästäkseen ongelmista XD
Mitä aioin. Tarkoitan tällä, että jos Realtek-ohjain voidaan hakkeroida niin, että se muuttaa «kuulokelähdön» muotoon «mikrofonitulo» (*), ja jos liitetty on joitain yleisiä kaiuttimia ilman vahvistinta (esimerkiksi ne, jotka on liitetty kiinalainen äänipalkki jne.), sama saavutettaisiin.
(*) Tämän on oltava seurausta sallimasta ohjelmistojen muuttaa sitä, mitä äänikorttien liittimet tekevät, integroituna tai ei, esimerkiksi saavuttaakseen kaiutinkokoonpanon muuttamisen 2.1, 4.1, 5.1 jne. ja muuta mitä tapahtuu, jos jotain on kytketty tornin etuosaan tai takaliittimiin. Hauska on, että niin monen vuoden ajan, että tämä on toiminut tällä tavoin, kukaan ei ole ajatellut sitä aikaisemmin ... tai että se ei ole tullut esiin vasta tähän mennessä.
Tämä ei ole hakkerointi. Olen DJ ja menin monta kertaa huoneisiin pelaamaan, joissa ei ollut mikrofonia. Liitin Sennheiserini mikrofonituloon ja puhuin kuulokkeiden kautta, ikään kuin se olisi mikrofoni. Ilmeisesti se ei kuulosta niin hyvältä, mutta se kuulostaa 🙂
Katsotaanpa ... Jos hakkereilla on koodin suorittaminen koneellamme, mitä eroa sillä on, koska hän voi käyttää "yleisliittimiä" vaihtaakseen kuulokkeet mikroksi? Jos sinulla on jo pääsy, olemme kuitenkin ruuvattu.