Man mano che la nostra casa si riempie di "cose intelligenti", le minacce aumentano quando si tratta di sicurezza e privacy. Di recente i principali siti web di mezzo mondo sono crollati a causa di un attacco in cui sono state utilizzate telecamere di sorveglianza connesse a Internet, come quella che molti di voi dovranno monitorare il sonno dei vostri bambini, e vedere un pezzo di nastro nero posizionato su la webcam del computer è ormai quasi un luogo comune nelle aziende e in molte case. Il fatto che siamo sempre più connessi implica questo aumento dei possibili attacchi contro di noi, e l'ultima minaccia potrebbe provenire da qualcosa di semplice come le cuffie.
E non parlo delle cuffie più o meno evolute con microfono che si usano con gli smartphone, ma piuttosto delle semplici cuffie, del tipo usato per ascoltare musica senza microfono incorporato ma che possono essere modificate da software per catturare il nostro conversazioni senza di noi, ce ne rendiamo conto. Come può essere? È molto semplice, qualsiasi cuffia può essere utilizzata come microfono, la qualità audio non è eccezionale, ma più che sufficiente, e per ottenerla basta collegarla a un ingresso microfonico invece che a un'uscita audio. I ricercatori sono riusciti a modificare i codec RealTek, presenti in gran parte dei PC in tutto il mondoe convertendo ciò che è un'uscita audio in un ingresso per microfono, con il quale una cuffia collegata catturerebbe tutte le nostre conversazioni.
Questo è un test che ha fatto un gruppo investigativo, non una vera minaccia, e ora che è noto, speriamo che i responsabili di RealTek si mettano al lavoro e correggano questa falla di sicurezza, ma il semplice fatto che sia possibile lo è ancora inquietante come il fatto che possano catturare tutto ciò che accade davanti al tuo computer hackerando la tua webcam. Sebbene non ci sia soluzione, è meglio scollegare le cuffie quando non sono in uso. Al momento i test sono stati fatti solo su PC con quel codec Realtek, ma non si può escludere che tablet e smartphone possano soffrire della stessa vulnerabilità.
Da bambino, ricordo di aver armeggiato collegando "cose" al jack per le cuffie di una vecchia radiocassetta. Dalle cuffie (che registravano efficacemente la voce su cassetta senza problemi anche se con una qualità molto scarsa) agli altoparlanti senza amplificatore (che ingenuamente pensava che essendo più grandi, avrebbero registrato meglio; e no, altrettanto male). Infatti non molto tempo fa al lavoro cercavano un microfono per fare Skype, e li ho sorpresi dicendo che potevano usare un volgare auricolare per uscire dai guai XD
Quello che stavo per fare. Con questo intendo che se il driver Realtek può essere hackerato in modo che cambi l '«uscita cuffie» in «ingresso microfono» (*), e se ciò che è collegato ci sono dei diffusori volgari senza monitor amplificatore, o una soundbar cinese , ecc.), si otterrebbe lo stesso.
(*) E questa deve essere la conseguenza del permettere al software di cambiare ciò che fanno i connettori delle schede audio, integrate o meno, per ottenere, ad esempio, cambiare la configurazione degli altoparlanti a 2.1, 4.1, 5.1, ecc. e cambiare cosa succede se qualcosa è collegato alla parte anteriore della torre o ai connettori posteriori. La cosa divertente è che con così tanti anni che ha funzionato così, nessuno ci ha pensato prima ... o che non è venuto alla luce fino ad ora.
Questo non è un trucco. Sono un DJ e molte volte sono andato a suonare in stanze che non avevano il microfono, quello che ho fatto è stato collegare la mia Sennheiser all'ingresso del microfono e parlare attraverso l'auricolare, come se fosse un microfono. Ovviamente, non suona così bene, ma suona 🙂
Vediamo ... Se un hacker esegue il codice sulla nostra macchina, che differenza fa dal momento che può usare i "jack universali" per cambiare le cuffie in micro? Se hai già accesso siamo comunque fregati.