Kai mūsų namai prisipildo „išmaniųjų daiktų“, grėsmės padidėja, kai kalbama apie saugumą ir privatumą. Neseniai pagrindinės pusės pasaulio svetainės sugriuvo dėl išpuolio, kurio metu buvo naudojamos prie interneto prijungtos stebėjimo kameros, tokios kaip ta, kurią daugelis turėsite stebėti savo kūdikių miegą ir pamatyti juostelės gabalėlį, uždėtą kompiuterio internetinė kamera dabar įmonėse ir daugelyje namų yra beveik įprasta. Tai, kad esame vis labiau susiję, reiškia šį galimų išpuolių prieš mus padidėjimą ir naujausią grėsmę gali sukelti kažkas tokio paprasto kaip ausinės.
Aš nekalbu apie daugiau ar mažiau pažangias ausines su mikrofonu, kurios naudojamos kartu su išmaniaisiais telefonais, o gana paprastas ausines, tokias, kurios naudojamos klausytis muzikos be įmontuoto mikrofono, tačiau kurias programinė įranga gali modifikuoti, kad užfiksuotų mūsų pokalbiai be mūsų. supraskime tai. Kaip tai gali būti? Tai labai lengva, bet kokias ausines galima naudoti kaip mikrofoną, garso kokybė nėra puiki, bet daugiau nei pakankamai, ir jūs turite ją prijungti tik prie mikrofono įvesties, o ne prie garso išvesties, kad ją gautumėte. Mokslininkams pavyko modifikuoti „RealTek“ kodekus, esančius didelėje dalyje kompiuterių visame pasaulyjeir konvertuoti tai, kas yra garso išvestis, į mikrofono įvestį, kuria prijungtos ausinės užfiksuotų visus mūsų pokalbius.
Tai yra bandymas, kurį atliko tyrimo grupė, o ne reali grėsmė, ir dabar, kai tai žinoma, tikėkimės, kad atsakingi už „RealTek“ imsis darbo ir ištaisys šį saugumo trūkumą, tačiau paprastas faktas, kad tai įmanoma, yra vis tiek kelia nerimą, nes įsilaužę į savo interneto kamerą jie gali užfiksuoti viską, kas vyksta priešais jūsų kompiuterį. Nors sprendimo nėra, geriau atjunkite ausines, kai jų nenaudojate. Šiuo metu bandymai buvo atlikti tik kompiuteriuose su tuo „Realtek“ kodeku, tačiau neatmetama galimybė, kad planšetiniai kompiuteriai ir išmanieji telefonai gali patirti tą patį pažeidžiamumą.
Vaikystėje prisimenu, kaip blaškiausi, kaip prijungti „daiktus“ prie senos radijo kasetės ausinių lizdo. Nuo ausinių (kurios be problemų efektyviai įrašė balsą į kasetę, nors ir labai prastos kokybės) iki garsiakalbių be stiprintuvo (kurie naiviai manė, kad būdami didesni, jie įrašys geriau; ir ne, taip pat blogai). Tiesą sakant, ne taip seniai darbe jie ieškojo mikrofono, kad galėtų atlikti „Skype“, ir aš nustebau juos sakydamas, kad jie gali naudoti vulgarią laisvų rankų įrangą, kad išsivaduotų iš problemų XD
Ką aš ketinau. Tai turiu omenyje, kad jei „Realtek“ tvarkyklę galima nulaužti taip, kad ji pakeistų „ausinių išvestį“ į „mikrofono įvestį“ (*), ir jei kas yra prijungta, yra keletas įprastų garsiakalbių be stiprintuvo (pavyzdžiui, įtrauktų į kinų garso juosta ir pan.), būtų galima pasiekti tą patį.
(*) Tai turi būti programinės įrangos pakeitimo tai, ką daro garso plokštės jungtys, integruotos ar ne, pasekmė, kad, pavyzdžiui, būtų pakeista garsiakalbių konfigūracija į 2.1, 4.1, 5.1 ir kt. ir pakeiskite, kas nutiks, jei kažkas bus įkištas į bokšto priekį arba galines jungtis. Juokingiausia tai, kad tiek metų, kai tai veikė taip, dar niekas apie tai negalvojo ... arba kad tai neišaiškėjo iki šiol.
Tai nėra nulaužimas. Aš esu didžėjus ir dažnai, kai eidavau į kambarius groti, kuriame nebuvo mikrofono, tai, ką aš padariau, prijungiau savo „Sennheiser“ prie mikrofono įvesties ir kalbėjau per ausines, tarsi tai būtų mikrofonas. Akivaizdu, kad tai skamba ne taip gerai, bet skamba 🙂
Pažiūrėkime ... Jei įsilaužėlis mūsų kompiuteryje turi kodo vykdymą, koks skirtumas, nes jis gali naudoti „universalius lizdus“, kad pakeistų ausines į „mikro“? Jei jau turite prieigą, mes vis tiek esame įsukami.