Når hjemmene våre fylles med "smarte ting", øker truslene når det gjelder sikkerhet og privatliv. Nylig ble de viktigste nettstedene i halve verden kollapset takket være et angrep der overvåkningskameraer koblet til internett ble brukt, som det mange av dere må overvåke babyens søvn, og se et stykke svart tape på datamaskinens webkamera er nå nesten vanlig i selskaper og i mange hjem. Det at vi blir mer og mer sammenhengende innebærer denne økningen i mulige angrep mot oss, og den siste trusselen kan komme fra noe så enkelt som hodetelefoner.
Og jeg snakker ikke om de mer eller mindre avanserte hodetelefonene med en mikrofon som brukes med smarttelefoner, men ganske enkle hodetelefoner, den typen som brukes til å lytte til musikk uten innebygd mikrofon, men som kan modifiseres av programvare for å fange samtaler uten oss. la oss innse det. Hvordan kan det være? Det er veldig enkelt, hvilken som helst hodetelefon kan brukes som en mikrofon, lydkvaliteten er ikke god, men mer enn nok, og du trenger bare å koble den til en mikrofoninngang i stedet for en lydutgang for å få den. Forskere har klart å modifisere RealTek-kodeker, som finnes i en stor del av PC-ene rundt om i verden, og konvertere det som er lydutgang til en mikrofoninngang, som en tilkoblet hodetelefon vil fange opp alle samtalene våre med.
Dette er en test som en etterforskningsgruppe har laget, ikke en reell trussel, og nå som det er kjent, la oss håpe at de ansvarlige for RealTek vil komme i gang med å rette opp denne sikkerhetsfeilen, men det enkle faktum at det er mulig er fortsatt så urovekkende som de kan fange opp alt som skjer foran datamaskinen din ved å hacke webkameraet ditt. Så lenge det ikke er noen løsning, er det bedre å koble hodetelefonene når de ikke er i bruk. For øyeblikket er testene bare gjort på PC-er med Realtek-kodeken, men det kan ikke utelukkes at nettbrett og smarttelefoner kan lide av samme sårbarhet.
Som barn husker jeg at jeg tuslet rundt å koble "ting" til hodetelefonkontakten på en gammel radiokassett. Fra hodetelefoner (som effektivt spilte inn stemmen på kassetten uten problemer, men med veldig dårlig kvalitet) til høyttalere uten en forsterker (som naivt mente at hvis de var større, ville de spille inn bedre; og nei, like ille). For ikke så lenge siden på jobben lette de etter en mikrofon for å gjøre Skype, og jeg overrasket dem og sa at de kunne bruke et vulgært hodesett for å komme ut av trøbbel XD
Hva jeg skulle til. Med dette mener jeg at hvis Realtek-driveren kan bli hacket slik at den endrer «hodetelefonutgangen» til «mikrofoninngang» (*), og hvis det som er koblet til, er det noen vanlige høyttalere uten forsterker (for eksempel de som er innlemmet i en skjerm, eller en kinesisk lydbjelke osv.), ville det samme bli oppnådd.
(*) Og dette må være konsekvensen av at programvaren kan endre hva kontaktene til lydkortene gjør, integrert eller ikke, for å oppnå for eksempel å endre høyttalerkonfigurasjonen til 2.1, 4.1, 5.1, etc. og endre hva som skjer hvis noe er koblet til fronten av tårnet eller de bakre kontaktene. Det morsomme er at med så mange år at dette har fungert slik har ingen tenkt på det før ... eller at det ikke har kommet frem til nå.
Dette er ikke noe hack. Jeg er DJ og mange ganger gikk jeg til rom for å spille som ikke hadde mikrofon. Det jeg gjorde var å koble Sennheiser til mikrofoninngangen og snakke gjennom øretelefonen, som om det var en mikrofon. Åpenbart høres det ikke like bra ut, men det høres ut 🙂
La oss se ... Hvis en hacker har kodeutførelse på maskinen vår, hvilken forskjell gjør det da han kan bruke de "universelle kontaktene" til å endre hodetelefonene til mikro? Hvis du allerede har tilgang, er vi skrudd uansett.