जैसे ही हमारा घर "स्मार्ट सामान" से भर जाता है, सुरक्षा और गोपनीयता की बात करते हुए खतरे बढ़ जाते हैं। हाल ही में, आधी दुनिया की मुख्य वेबसाइटें एक हमले के कारण ध्वस्त हो गईं, जिसमें इंटरनेट से जुड़े निगरानी कैमरों का उपयोग किया गया था, जैसे कि आप में से कई को अपने बच्चों की नींद की निगरानी करनी होगी, और काले टेप का एक टुकड़ा देखना होगा कंप्यूटर वेबकैम कंपनियों और कई घरों में लगभग आम है। तथ्य यह है कि हम तेजी से जुड़े हुए हैं इसका मतलब है कि हमारे खिलाफ संभावित हमलों में यह वृद्धि हुई है, और नवीनतम खतरा हेडफोन के रूप में सरल रूप से कुछ से आ सकता है.
और मैं माइक्रोफोन के साथ अधिक या कम उन्नत हेडफ़ोन के बारे में बात नहीं कर रहा हूं जो स्मार्टफ़ोन के साथ उपयोग किए जाते हैं, बल्कि साधारण हेडफ़ोन हैं, जिस तरह से एक अंतर्निहित माइक्रोफ़ोन के बिना संगीत सुनने के लिए उपयोग किया जाता है लेकिन हमारी बातचीत को कैप्चर करने के लिए सॉफ़्टवेयर द्वारा संशोधित किया जा सकता है हमारे बिना हम इसे महसूस करते हैं। ऐसे कैसे हो सकता है? यह बहुत आसान है, किसी भी हेडफोन को माइक्रोफोन के रूप में इस्तेमाल किया जा सकता है, ऑडियो गुणवत्ता महान नहीं है, लेकिन पर्याप्त से अधिक है, और आपको इसे प्राप्त करने के लिए ऑडियो आउटपुट के बजाय इसे केवल एक माइक इनपुट से कनेक्ट करना होगा। शोधकर्ताओं ने रियलटेक कोडेक्स को संशोधित करने में कामयाबी हासिल की है, जो दुनिया भर के पीसी के एक बड़े हिस्से में मौजूद है, और एक माइक्रोफोन आउटपुट में एक ऑडियो आउटपुट क्या है, जिसके साथ एक कनेक्टेड हेडफ़ोन हमारे सभी वार्तालापों को कैप्चर करेगा।
यह एक परीक्षण है जो एक जांच समूह ने बनाया है, वास्तविक खतरा नहीं है, और अब यह ज्ञात है, चलो आशा करते हैं कि RealTek के लिए जिम्मेदार लोग इस सुरक्षा दोष को काम करने और सही करने के लिए नीचे उतरेंगे, लेकिन सरल तथ्य यह है कि यदि संभव हो तो, यह अभी भी उतना ही विचलित करने वाला है कि वे आपके कंप्यूटर के सामने होने वाली हर चीज को आपके वेबकैम को हैक करके कैप्चर कर सकते हैं। जब तक कोई समाधान नहीं है, तब उपयोग में न आने पर हेडफ़ोन को अनप्लग करने के लिए बेहतर है। फिलहाल परीक्षण केवल उस रियलटेक कोडेक के साथ पीसी पर किए गए हैं, लेकिन इस बात से इंकार नहीं किया जा सकता है कि टैबलेट और स्मार्टफोन एक ही जोखिम से ग्रस्त हो सकते हैं।
एक बच्चे के रूप में मुझे एक पुरानी रेडियो कैसेट के हेडफोन जैक से "चीजों" को जोड़ने में बहुत याद आती है। एक एम्पलीफायर के बिना वक्ताओं के लिए हेडफ़ोन (जो समस्याओं के बिना कैसेट पर आवाज को बहुत खराब गुणवत्ता के साथ प्रभावी ढंग से रिकॉर्ड किया गया था) वास्तव में, बहुत समय पहले काम पर नहीं जब वे स्काइप करने के लिए एक माइक्रोफोन की तलाश में थे, और मैंने उन्हें यह कहते हुए आश्चर्यचकित कर दिया कि वे परेशानी से बाहर निकलने के लिए एक अश्लील हेडसेट का उपयोग कर सकते हैं।
मैं क्या करने वाला था। इसके द्वारा मेरा मतलब है कि अगर Realtek ड्राइवर को हैक किया जा सकता है तो यह «हेडफोन आउटपुट» को «माइक्रोफोन इनपुट» (*) में बदल देता है, और यदि जुड़ा हुआ है तो एम्पलीफायर के बिना कुछ सामान्य स्पीकर हैं (उदाहरण के लिए मॉनिटर में शामिल किए गए , या एक चीनी ध्वनि बार, आदि), वही हासिल किया जाएगा।
(*) और यह सॉफ़्टवेयर को बदलने की अनुमति का परिणाम होना चाहिए कि साउंड कार्ड के कनेक्टर क्या करते हैं, एकीकृत या नहीं, प्राप्त करने के लिए, उदाहरण के लिए, स्पीकर कॉन्फ़िगरेशन को 2.1, 4.1, 5.1, आदि में बदलें। और अगर टॉवर या फ्रंट कनेक्टर के सामने प्लग लगाया जाता है तो क्या होता है। मजेदार बात यह है कि इतने सालों के साथ कि यह इस तरह से काम किया है, किसी ने भी इसके बारे में पहले नहीं सोचा है ... या यह कि यह अब तक प्रकाश में नहीं आया है।
यह कोई हैक नहीं है। मैं एक डीजे हूं और कई बार मैं खेलने के लिए कमरों में गया, जिसमें माइक्रोफोन नहीं था, मैंने जो किया वह मेरे सेन्हाइजर को माइक्रोफोन इनपुट से जोड़कर इयरफ़ोन के माध्यम से बोल रहा था, जैसे कि यह एक माइक्रोफोन हो। जाहिर है, यह उतना अच्छा नहीं लगता, लेकिन यह ध्वनि doesn't करता है
आइए देखें ... यदि किसी हैकर के पास हमारी मशीन पर कोड निष्पादन है, तो हेडफ़ोन को माइक्रो में बदलने के लिए "यूनिवर्सल जैक" का उपयोग करने से उसे क्या फर्क पड़ता है? यदि आपके पास पहले से ही पहुंच है तो हम वैसे भी खराब हैं।