Alors que nos maisons se remplissent de «choses intelligentes», les menaces augmentent en matière de sécurité et de confidentialité. Récemment, les principaux sites Web de la moitié du monde se sont effondrés à la suite d'une attaque au cours de laquelle des caméras de surveillance connectées à Internet ont été utilisées, comme celle que beaucoup d'entre vous devront surveiller le sommeil de vos bébés et voir un morceau de ruban noir placé sur la webcam informatique est désormais presque courante dans les entreprises et dans de nombreux foyers. Le fait que nous soyons de plus en plus connectés implique cette augmentation des attaques possibles contre nous, et la dernière menace pourrait provenir de quelque chose d'aussi simple qu'un casque.
Et je ne parle pas des écouteurs plus ou moins avancés avec microphone qui sont utilisés avec les smartphones, mais plutôt des écouteurs simples, du genre utilisé pour écouter de la musique sans microphone intégré mais qui peuvent être modifiés par un logiciel pour capturer notre conversations sans nous, réalisons-le. Comment est-ce possible? C'est très simple, n'importe quel casque peut être utilisé comme microphone, la qualité audio n'est pas excellente, mais largement suffisante, et il suffit de le connecter à une entrée micro au lieu d'une sortie audio pour l'obtenir. Les chercheurs ont réussi à modifier les codecs RealTek, présents dans une grande partie des PC à travers le monde, et la conversion de ce qui est une sortie audio en une entrée microphone, avec laquelle un casque connecté capturerait toutes nos conversations.
C'est un test qu'un groupe d'enquête a fait, pas une menace réelle, et maintenant qu'il est connu, espérons que les responsables de RealTek se mettront au travail et corrigeront cette faille de sécurité, mais le simple fait que si possible, c'est toujours aussi dérangeant qu'ils peuvent capturer tout ce qui se passe devant votre ordinateur en piratant votre webcam. Bien qu'il n'y ait pas de solution, mieux vaut déconnecter le casque lorsqu'il n'est pas utilisé. Pour le moment, les tests ont été effectués uniquement sur des PC avec ce codec Realtek, mais il ne peut être exclu que les tablettes et les smartphones puissent souffrir de la même vulnérabilité.
En tant qu'enfant, je me souviens avoir bidouillé autour de la connexion de «choses» à la prise casque d'une vieille cassette radio. Du casque (qui enregistrait efficacement la voix sur cassette sans problème bien que de très mauvaise qualité) aux haut-parleurs sans amplificateur (qui pensaient naïvement qu'étant plus gros, ils enregistreraient mieux; et non, tout aussi mauvais). En fait, il n'y a pas si longtemps au travail, ils cherchaient un microphone pour faire Skype, et je les ai surpris en disant qu'ils pouvaient utiliser un casque vulgaire pour se sortir des ennuis XD
Ce que j'allais. J'entends par là que si le pilote Realtek peut être piraté pour qu'il change la «sortie casque» en «entrée microphone» (*), et si ce qui est connecté, il y a des haut-parleurs communs sans amplificateur (par exemple ceux incorporés dans un moniteur, ou une barre de son chinoise, etc.), la même chose serait obtenue.
(*) Et cela doit être la conséquence de permettre au logiciel de changer ce que font les connecteurs des cartes son, intégrés ou non, pour réaliser, par exemple, changer la configuration des enceintes en 2.1, 4.1, 5.1, etc. et changez ce qui se passe si quelque chose est branché à l'avant de la tour ou aux connecteurs arrière. Le plus drôle, c'est qu'avec tant d'années que cela a fonctionné comme ça, personne n'y a pensé auparavant ... ou que cela n'a pas été révélé jusqu'à présent.
Ce n'est pas un hack. Je suis DJ et plusieurs fois je suis allé jouer dans des pièces qui n'avaient pas de microphone, ce que j'ai fait était de connecter mon Sennheiser à l'entrée microphone et de parler à travers les écouteurs, comme s'il s'agissait d'un microphone. Évidemment, ça ne sonne pas aussi bien, mais ça sonne 🙂
Voyons voir ... Si un hacker a une exécution de code sur notre machine, quelle différence cela fait-il puisqu'il peut utiliser les "prises universelles" pour changer le casque en micro? Si vous avez déjà accès, nous sommes foutus de toute façon.