Kako se naši domovi pune "pametnim stvarima", prijetnje se povećavaju kada je riječ o sigurnosti i privatnosti. Nedavno su glavne web stranice pola svijeta propale zahvaljujući napadu u kojem su korištene nadzorne kamere povezane na internet, poput one na kojoj će mnogi od vas morati nadzirati san svoje bebe i vidjeti komad crne trake postavljen na računalna web kamera danas je gotovo uobičajena u tvrtkama i u mnogim domovima. Činjenica da smo sve više povezani implicira ovaj porast mogućih napada na nas, i najnovija prijetnja mogla bi doći od nečeg jednostavnog poput slušalica.
I ne govorim o više ili manje naprednim slušalicama s mikrofonom koje se koriste sa pametnim telefonima, već o jednostavnim slušalicama, koje se koriste za slušanje glazbe bez ugrađenog mikrofona, ali koje softver može prilagoditi uhvati naše razgovore bez nas, pusti nas da to shvatimo. Kako je to moguće? Vrlo je jednostavno, bilo koje slušalice bi se mogle koristiti kao mikrofon, kvaliteta zvuka nije sjajna, ali više nego dovoljna, a samo ga morate spojiti na mikrofonski ulaz umjesto na audio izlaz da biste ga dobili. Istraživači su uspjeli modificirati kodeke RealTek, prisutne u velikom dijelu računala širom svijetai pretvorite ono što je audio izlaz u ulaz za mikrofon, pomoću kojeg bi povezane slušalice zabilježile sve naše razgovore.
To je test koji je izvršila istražna skupina, a ne stvarna prijetnja, a sada kad je to poznato, nadamo se da će odgovorni za RealTek pristupiti radu i ispraviti ovu sigurnosnu manu, ali jednostavna činjenica da će se, ako je moguće, i dalje je uznemirujuće kao i to što mogu snimiti sve što se događa ispred vašeg računala hakiranjem vaše web kamere. Iako rješenja nema, bolje je odspojiti slušalice kad se ne koriste. Trenutno su testovi provedeni samo na računalima s tim Realtekovim kodekom, ali ne može se isključiti da tableti i pametni telefoni mogu patiti od iste ranjivosti.
Kao dijete sjećam se petljanja oko povezivanja "stvari" s priključkom za slušalice stare radio kasete. Od slušalica (koje su bez problema učinkovito snimale glas na kasetu, iako vrlo loše kvalitete) do zvučnika bez pojačala (koji su naivno mislili da će, ako su veći, snimati bolje; i ne, jednako loše). Zapravo, ne tako davno na poslu su tražili mikrofon za obavljanje Skypea i iznenadio sam ih rekavši da bi vulgarnim slušalicama mogli izaći iz problema XD
Što sam namjeravao. Pod tim mislim da ako se Realtekov upravljački program može hakirati tako da promijeni «izlaz za slušalice» u «ulaz za mikrofon» (*), a ako je ono što je povezano postoje neki uobičajeni zvučnici bez pojačala (na primjer oni ugrađeni u monitor ili kineska zvučna traka itd.), isto bi se postiglo.
(*) I to mora biti posljedica dopuštanja softveru da mijenja ono što rade konektori zvučnih kartica, integrirani ili ne, da bi postigao, na primjer, promjenu konfiguracije zvučnika na 2.1, 4.1, 5.1 itd. i promijenite ono što se događa ako je nešto priključeno na prednji dio tornja ili stražnje priključke. Smiješno je to što s toliko godina koliko je ovo funkcioniralo nitko prije nije pomislio na to ... ili da do sada nije izašlo na vidjelo.
Ovo nije hakiranje. Ja sam DJ i puno sam puta išao igrati se u sobe koje nisu imale mikrofon, ono što sam učinio je da sam spojio svoj Sennheiser na ulaz za mikrofon i govorio kroz slušalice, kao da je to mikrofon. Očito ne zvuči tako dobro, ali zvuči 🙂
Da vidimo ... Ako haker izvršava kod na našem računalu, kakva je razlika jer on može koristiti "univerzalne utičnice" za promjenu slušalica u mikro? Ako već imate pristup, ionako smo zeznuti.