По мере того, как наши дома наполняются «умными вещами», возрастает угроза безопасности и конфиденциальности. Недавно основные веб-сайты половины мира были разрушены из-за атаки, в ходе которой использовались камеры наблюдения, подключенные к Интернету, например, та, что многим из вас придется следить за сном своих детей и видеть кусок черной ленты, помещенный на компьютерная веб-камера теперь стала почти обычным явлением в компаниях и во многих домах. Тот факт, что мы становимся все более и более связанными, подразумевает рост возможных атак на нас, и последняя угроза может исходить от чего-то столь же простого, как наушники.
И я не говорю о более или менее продвинутых наушниках с микрофоном, которые используются со смартфонами, а о довольно простых наушниках, которые используются для прослушивания музыки без встроенного микрофона, но которые могут быть изменены с помощью программного обеспечения, чтобы захватывать наши разговоры без нас. давайте осознаем это. Как это может быть? Это очень просто, любые наушники можно использовать в качестве микрофона, качество звука невысокое, но более чем достаточно, и вам нужно только подключить их к микрофонному входу вместо аудиовыхода, чтобы получить его. Исследователям удалось модифицировать кодеки RealTek, присутствующие на большей части ПК по всему миру.и преобразование аудиовыхода во вход микрофона, с помощью которого подключенные наушники будут захватывать все наши разговоры.
Это проверка, которую провела исследовательская группа, а не реальная угроза, и теперь, когда это известно, будем надеяться, что те, кто отвечает за RealTek, приступят к работе и исправят этот недостаток безопасности, но простой факт, что это: Если возможно, это все еще так же беспокоит, как то, что они могут захватывать все, что происходит перед вашим компьютером, взломав вашу веб-камеру. Пока решения нет, лучше отключать наушники, когда они не используются. На данный момент тесты проводились только на ПК с этим кодеком Realtek, но нельзя исключать, что планшеты и смартфоны могут быть подвержены одной и той же уязвимости.
В детстве я помню, как возился с подключением "вещей" к разъему для наушников на старой магнитоле. От наушников (которые эффективно записывали голос на кассету без проблем, хотя и с очень плохим качеством) до колонок без усилителя (которые наивно думали, что чем больше, тем лучше они будут записывать; и нет, так же плохо). На самом деле, не так давно на работе они искали микрофон для Skype, и я удивил их, сказав, что они могут использовать вульгарную гарнитуру, чтобы избавиться от неприятностей. XD
Что я собирался. Под этим я подразумеваю, что если драйвер Realtek можно взломать так, чтобы он изменил «выход наушников» на «вход микрофона» (*), и если то, что подключено, есть некоторые общие динамики без усилителя (например, те, что встроены в монитор, или китайская звуковая панель и т. д.), то же самое будет достигнуто.
(*) И это должно быть следствием разрешения программному обеспечению изменять функции разъемов звуковых карт, интегрированные или нет, например, для изменения конфигурации динамиков на 2.1, 4.1, 5.1 и т. Д. и измените то, что произойдет, если что-то будет подключено к передней части башни или к задним разъемам. Забавно то, что за столько лет, что это работало так, никто не думал об этом раньше ... или что это не обнаружилось до сих пор.
Это не взлом. Я ди-джей, и много раз я ходил играть в комнаты, где не было микрофона, я просто подключал свой Sennheiser к микрофонному входу и говорил через наушники, как если бы это был микрофон. Очевидно, звучит не так хорошо, но звучит
Посмотрим ... Если у хакера есть исполнение кода на нашей машине, какая разница, если он может использовать "универсальные разъемы", чтобы поменять наушники на микро? Если у вас уже есть доступ, мы все равно облажались.