À medida que nossas casas se enchem de "coisas inteligentes", as ameaças aumentam quando se trata de segurança e privacidade. Recentemente, os principais sites da metade do mundo foram destruídos graças a um ataque no qual foram utilizadas câmeras de vigilância conectadas à internet, como a que muitos de vocês terão para monitorar o sono de seus bebês e ver um pedaço de fita adesiva preta colocado no a webcam do computador agora é quase comum em empresas e em muitos lares. O fato de estarmos cada vez mais conectados implica este aumento de possíveis ataques contra nós, e a última ameaça pode vir de algo tão simples como fones de ouvido.
E não estou falando dos fones de ouvido mais ou menos avançados com microfone que são usados com smartphones, mas sim de fones de ouvido simples, do tipo usado para ouvir música sem microfone embutido, mas que podem ser modificados por software para capturar nossos conversas sem nós. deixe-nos perceber isso. Como pode ser? É muito fácil, qualquer fone de ouvido pode ser usado como microfone, a qualidade do áudio não é ótima, mas mais do que suficiente, e você só precisa conectá-lo a uma entrada de microfone ao invés de uma saída de áudio para obtê-lo. Pesquisadores conseguiram modificar os codecs RealTek, presentes em grande parte dos PCs ao redor do mundo, e converter o que é uma saída de áudio em uma entrada de microfone, com a qual fones de ouvido conectados capturariam todas as nossas conversas.
Este é um teste que um grupo de investigação fez, não uma ameaça real, e agora que é conhecido, vamos esperar que os responsáveis pela RealTek comecem a trabalhar e corrijam esta falha de segurança, mas o simples fato de que, se possível, ainda é tão perturbador quanto eles podem capturar tudo o que acontece na frente do seu computador hackeando sua webcam. Embora não haja solução, é melhor desconectar os fones de ouvido quando não estiverem em uso. No momento, os testes foram feitos apenas em PCs com esse codec Realtek, mas não se pode descartar que tablets e smartphones possam sofrer da mesma vulnerabilidade.
Quando criança, lembro-me de mexer muito conectando "coisas" ao conector de fone de ouvido de um velho cassete de rádio. De fones de ouvido (que efetivamente gravavam a voz em fita cassete sem problemas, embora com qualidade muito ruim) a alto-falantes sem amplificador (que ingenuamente pensavam que sendo maiores, gravariam melhor; e não, tão ruim quanto). Na verdade, não muito tempo atrás, no trabalho, eles estavam procurando um microfone para fazer o Skype, e eu os surpreendi dizendo que eles poderiam usar um fone de ouvido vulgar para se livrar de problemas XD
O que eu estava indo. Com isto quero dizer que se o driver Realtek pode ser hackeado para que mude a «saída de fone de ouvido» para «entrada de microfone» (*), e se o que está conectado existem alguns alto-falantes comuns sem um amplificador (por exemplo, aqueles incorporados em um monitor, ou uma barra de som chinesa, etc), o mesmo seria alcançado.
(*) E isso deve ser consequência de permitir que o software altere o que os conectores das placas de som fazem, integrados ou não, para conseguir, por exemplo, alterar a configuração dos alto-falantes para 2.1, 4.1, 5.1, etc. e altere o que acontece se algo for conectado na parte frontal da torre ou nos conectores traseiros. O engraçado é que com tantos anos que isso funcionou assim, ninguém havia pensado nisso antes ... ou que não veio à tona até agora.
Este não é um hack. Sou DJ e muitas vezes ia a salas para tocar que não tinham microfone, o que fiz foi conectar meu Sennheiser na entrada do microfone e falar pelo fone de ouvido, como se fosse um microfone. Obviamente, não parece tão bom, mas parece 🙂
Vamos ver ... Se um hacker tem execução de código em nossa máquina, que diferença faz, já que ele pode usar os "conectores universais" para mudar os fones de ouvido para micro? Se você já tem acesso, estamos ferrados de qualquer maneira.