우리 집이 "스마트 한 물건"으로 가득 차면 보안 및 개인 정보 보호에 대한 위협이 증가합니다. 최근에는 인터넷에 연결된 감시 카메라를 사용하는 공격으로 인해 세계 절반의 주요 웹 사이트가 무너졌습니다. 많은 사람들이 아기의 수면을 모니터링하고 검은 색 테이프가 붙은 것을보아야합니다. 컴퓨터 웹캠은 이제 회사와 많은 가정에서 거의 흔합니다. 우리가 점점 더 연결되고 있다는 사실은 우리에 대한 공격 가능성의 증가를 의미합니다. 최신 위협은 헤드폰처럼 단순한 것에서 올 수 있습니다..
그리고 저는 스마트 폰에 사용되는 마이크가있는 다소 진보 된 헤드폰에 대해 말하는 것이 아니라 내장 마이크없이 음악을들을 때 사용하는 종류의 단순한 헤드폰이지만 대화를 캡처하기 위해 소프트웨어로 수정할 수 있습니다. 우리없이 그것을 깨닫도록합시다. 어떻게 그렇게 될수 있니? 매우 쉽습니다. 어떤 헤드폰이든 마이크로 사용할 수 있고, 오디오 품질은 좋지는 않지만 충분하며 오디오 출력 대신 마이크 입력에 연결하기 만하면됩니다. 연구원들은 전 세계 PC의 대부분에 존재하는 RealTek 코덱을 수정했습니다., 오디오 출력을 마이크 입력으로 변환하여 연결된 헤드폰으로 모든 대화를 캡처합니다.
이것은 실제 위협이 아닌 조사 그룹이 만든 테스트이며 이제 알려 졌으므로 RealTek 책임자가 작업에 착수하여이 보안 결함을 수정하기를 바랍니다. 그러나 가능하다면 웹캠을 해킹하여 컴퓨터 앞에서 일어나는 모든 일을 캡처 할 수 있다는 점은 여전히 불안합니다. 해결책이없는 한 사용하지 않을 때는 헤드폰을 분리하는 것이 좋습니다.. 현재 테스트는 해당 Realtek 코덱을 사용하는 PC에서만 수행되었지만 태블릿과 스마트 폰이 동일한 취약성에 시달릴 수 있다는 점을 배제 할 수 없습니다.
어렸을 때 나는 오래된 라디오 카세트의 헤드폰 잭에 "물건"을 연결하는 것을 어슬렁 거리 던 기억이 난다. 헤드폰 (품질이 매우 좋지 않지만 문제없이 카세트에 음성을 효과적으로 녹음)에서 앰프가없는 스피커 (순진하게 더 크면 녹음이 더 좋을 것이라고 생각했습니다. 사실 얼마 전 직장에서 Skype를 할 수있는 마이크를 찾고 있었는데, XD 문제를 해결하기 위해 저속한 헤드셋을 사용할 수 있다고 말하면서 놀랐습니다.
내가하려고했던 것. 즉, Realtek 드라이버가 해킹되어«헤드폰 출력»을«마이크 입력»(*)으로 변경하고 연결된 경우 앰프가없는 일반적인 스피커가 있습니다 (예 : 모니터 또는 중국어 사운드 바 등), 동일한 결과를 얻을 수 있습니다.
(*) 그리고 이것은 소프트웨어가 사운드 카드 커넥터의 통합 여부를 변경하도록 허용 한 결과 여야합니다 (예 : 스피커 구성을 2.1, 4.1, 5.1 등으로 변경). 타워 전면이나 후면 커넥터에 무언가가 꽂혀 있으면 어떻게되는지 변경합니다. 재미있는 점은 이렇게 오랜 세월 동안 이렇게 작동 해 왔고, 이전에 아무도 그것을 생각하지 않았거나 지금까지 밝혀지지 않았다는 것입니다.
이것은 해킹이 아닙니다. 저는 DJ이고 마이크가없는 방에 가서 여러 번 연주를했을 때 Sennheiser를 마이크 입력에 연결하고 마치 마이크처럼 이어폰을 통해 말하는 것이 었습니다. 분명히 좋은 소리는 아니지만 소리가납니다 🙂
보자 ... 해커가 우리 컴퓨터에서 코드를 실행하는 경우 "유니버설 잭"을 사용하여 헤드폰을 마이크로로 변경할 수 있기 때문에 어떤 차이가 있습니까? 이미 액세스 권한이 있다면 어쨌든 우리는 망쳐 놓았습니다.