Keď sa naše domácnosti zapĺňajú „inteligentnými vecami“, hrozby sa zvyšujú, pokiaľ ide o bezpečnosť a súkromie. Nedávno došlo k zrúteniu hlavných webových stránok polovice sveta vďaka útoku, pri ktorom sa použili sledovacie kamery pripojené k internetu, ako napríklad ten, z ktorého mnohí budete musieť monitorovať spánok svojich detí, a vidieť kúsok čiernej pásky umiestnenej na počítačová webová kamera je dnes takmer bežná vo firmách a v mnohých domácnostiach. Skutočnosť, že sme čoraz viac prepojení, znamená tento nárast možných útokov proti nám, a najnovšia hrozba by mohla pochádzať z niečoho tak jednoduchého, ako sú slúchadlá.
A to nehovorím o viac či menej pokročilých slúchadlách s mikrofónom, ktoré sa používajú so smartphonmi, ale o jednoduchých slúchadlách, ktoré sa používajú na počúvanie hudby bez zabudovaného mikrofónu, ale ktoré je možné softvérovo upraviť na zachytiť naše rozhovory bez nás, uvedomme si to. Ako to môže byť? Je to veľmi jednoduché, ako mikrofón je možné použiť akékoľvek slúchadlá, kvalita zvuku nie je skvelá, ale viac než dosť, stačí ak ho pripojíte k vstupu mikrofónu a nie k výstupu zvuku. Vedcom sa podarilo upraviť kodeky RealTek, ktoré sa nachádzajú vo veľkej časti počítačov po celom svetea premení to, čo je zvukový výstup, na vstup pre mikrofón, pomocou ktorého by pripojené slúchadlá zachytávali všetky naše rozhovory.
Ide o test, ktorý vykonala vyšetrovacia skupina, nie o skutočnú hrozbu, a teraz, keď je známe, dúfajme, že sa osoby zodpovedné za RealTek pustia do práce a napravia túto bezpečnostnú chybu, ale iba skutočnosť, že Pokiaľ je to možné, stále je to také znepokojujúce, že hacknutím webovej kamery môžu zachytiť všetko, čo sa deje pred počítačom. Pokiaľ neexistuje riešenie, je lepšie slúchadlá odpojiť, ak ich nepoužívate. V súčasnosti sa testy uskutočňujú iba na počítačoch s týmto kodekom Realtek, nemožno však vylúčiť, že tablety a smartfóny môžu trpieť rovnakou zraniteľnosťou.
Ako dieťa si pamätám, ako som fičal na pripojení „vecí“ ku konektoru pre slúchadlá na starej kazete s rádiom. Od slúchadiel (ktoré efektívne nahrávali hlas na kazetu bez problémov, aj keď s veľmi nízkou kvalitou) až po reproduktory bez zosilňovača (ktoré si naivne mysleli, že sú väčšie, budú nahrávať lepšie; a nie, rovnako zle). V skutočnosti prednedávnom v práci hľadali mikrofón na prácu s programom Skype a prekvapil som ich, keď povedali, že na odstránenie problémov môžu použiť vulgárne slúchadlá.
Do čoho som išiel. Chcem tým povedať, že ak je možné hacker ovládača Realtek hacknúť, takže sa zmení «výstup pre slúchadlá» na «vstup pre mikrofón» (*), a ak je pripojené, existuje niekoľko bežných reproduktorov bez zosilňovača (napríklad tie, ktoré sú súčasťou monitor alebo čínsky zvukový panel atď.), to isté by sa dosiahlo.
(*) A toto musí byť dôsledok toho, že sa softvéru umožní zmeniť to, čo konektory zvukových kariet robia, či už integrované alebo nie, napríklad na zmenu konfigurácie reproduktorov na 2.1, 4.1, 5.1 atď. a zmeniť, čo sa stane, ak je niečo zapojené do prednej časti veže alebo do zadných konektorov. Sranda je, že pri toľkých rokoch, keď to takto fungovalo, na to predtým nikoho nenapadlo ... alebo že to nevyšlo najavo až teraz.
Toto nie je hack. Som DJ a mnohokrát som chodil hrať do miestností, ktoré nemali mikrofón, to, čo som urobil, bolo pripojenie môjho Sennheiseru k mikrofónnemu vstupu a hovorenie cez slúchadlo, akoby to bol mikrofón. Je zrejmé, že to neznie tak dobre, ale znie to 🙂
Pozrime sa ... Ak má hacker na našom počítači spustenie kódu, aký je v tom rozdiel, keď môže pomocou „univerzálnych konektorov“ zmeniť slúchadlá na mikro? Ak už máte prístup, aj tak sme v prdeli.