ภัยคุกคามใหม่ต่อความเป็นส่วนตัวของเรา: หูฟัง

Luis Padilla

นาทีที่ 2

iPhone-7 บวก 14

ในขณะที่บ้านของเราเต็มไปด้วย "สิ่งของอัจฉริยะ" ภัยคุกคามก็เพิ่มขึ้นตามความปลอดภัยและความเป็นส่วนตัว เมื่อเร็ว ๆ นี้เว็บไซต์หลักของครึ่งโลกถูกถล่มลงเนื่องจากมีการโจมตีโดยใช้กล้องวงจรปิดที่เชื่อมต่อกับอินเทอร์เน็ตเช่นเดียวกับที่คุณหลาย ๆ คนจะต้องตรวจสอบการนอนหลับของทารกและเห็นเทปสีดำวางอยู่ ปัจจุบันเว็บแคมของคอมพิวเตอร์แทบจะเป็นเรื่องธรรมดาใน บริษัท ต่างๆและในหลาย ๆ บ้าน ความจริงที่ว่าเราเชื่อมโยงกันมากขึ้นเรื่อย ๆ บ่งบอกถึงการเพิ่มขึ้นของการโจมตีที่อาจเกิดขึ้นกับเราและ ภัยคุกคามล่าสุดอาจมาจากสิ่งที่เรียบง่ายอย่างหูฟัง.

และฉันไม่ได้พูดถึงหูฟังขั้นสูงที่มีไมโครโฟนที่ใช้กับสมาร์ทโฟน แต่เป็นหูฟังที่เรียบง่ายแบบที่ใช้ฟังเพลงโดยไม่มีไมโครโฟนในตัว แต่สามารถแก้ไขได้โดยซอฟต์แวร์เพื่อจับภาพของเรา การสนทนาโดยไม่มีเราขอให้เราตระหนักถึงมัน จะเป็นเช่นนั้นได้อย่างไร? เป็นเรื่องง่ายมากหูฟังใด ๆ ที่สามารถใช้เป็นไมโครโฟนคุณภาพเสียงไม่ดี แต่ก็เพียงพอแล้วและคุณต้องเชื่อมต่อกับอินพุตไมโครโฟนแทนเอาต์พุตเสียงเพื่อรับมัน นักวิจัยได้จัดการแก้ไขตัวแปลงสัญญาณ RealTek ซึ่งมีอยู่ในพีซีส่วนใหญ่ทั่วโลกและเปลี่ยนสิ่งที่เป็นเอาต์พุตเสียงให้เป็นอินพุตไมโครโฟนซึ่งหูฟังที่เชื่อมต่อจะบันทึกการสนทนาทั้งหมดของเรา

นี่เป็นการทดสอบที่กลุ่มสืบสวนได้ทำขึ้นไม่ใช่ภัยคุกคามที่แท้จริงและตอนนี้เป็นที่ทราบกันแล้วหวังว่าผู้ที่รับผิดชอบ RealTek จะลงไปทำงานและแก้ไขข้อบกพร่องด้านความปลอดภัยนี้ แต่ความจริงง่ายๆที่เป็นไปได้ก็คือ ยังคงรบกวนพอ ๆ กับที่พวกเขาสามารถจับภาพทุกอย่างที่เกิดขึ้นหน้าคอมพิวเตอร์ของคุณได้โดยการแฮ็กเว็บแคมของคุณ แม้ว่าจะไม่มีวิธีแก้ปัญหา แต่ควรถอดหูฟังออกเมื่อไม่ใช้งานจะดีกว่า. ในขณะนี้การทดสอบได้ทำบนพีซีที่มีตัวแปลงสัญญาณ Realtek เท่านั้น แต่ไม่สามารถตัดออกได้ว่าแท็บเล็ตและสมาร์ทโฟนอาจมีช่องโหว่เดียวกัน


ติดตามเราบน Google News

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. รับผิดชอบข้อมูล: AB Internet Networks 2008 SL
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

  1.   Toni Lara Perez dijo
    มาแล้ว ปี 7

    ตอนเป็นเด็กฉันจำได้ว่าการเชื่อมต่อ "สิ่งของ" เข้ากับแจ็คหูฟังของเครื่องเล่นวิทยุรุ่นเก่า ๆ จากหูฟัง (ซึ่งบันทึกเสียงในเทปคาสเซ็ตได้อย่างมีประสิทธิภาพโดยไม่มีปัญหาแม้ว่าจะมีคุณภาพต่ำมากก็ตาม) ไปจนถึงลำโพงที่ไม่มีแอมพลิฟายเออร์ (ซึ่งคิดอย่างไร้เดียงสาว่ามีขนาดใหญ่กว่าพวกเขาจะบันทึกได้ดีกว่าและไม่เลวเหมือนกัน) ในความเป็นจริงเมื่อไม่นานมานี้ในที่ทำงานพวกเขากำลังมองหาไมโครโฟนเพื่อทำ Skype และฉันทำให้พวกเขาประหลาดใจที่บอกว่าพวกเขาสามารถใช้ชุดหูฟังหยาบคายเพื่อกำจัดปัญหา XD

    สิ่งที่ฉันกำลังจะไป ด้วยเหตุนี้ฉันหมายความว่าหากสามารถแฮ็กไดรเวอร์ Realtek เพื่อให้เปลี่ยน«เอาต์พุตหูฟัง»เป็น«อินพุตไมโครโฟน» (*) และหากสิ่งที่เชื่อมต่ออยู่มีลำโพงทั่วไปบางตัวที่ไม่มีแอมพลิฟายเออร์ (ตัวอย่างเช่นที่รวมอยู่ใน มอนิเตอร์หรือซาวด์บาร์จีน ฯลฯ ) ก็จะทำได้เช่นเดียวกัน

    (*) และนี่จะต้องเป็นผลมาจากการอนุญาตให้ซอฟต์แวร์เปลี่ยนสิ่งที่ตัวเชื่อมต่อของการ์ดเสียงทำแบบบูรณาการหรือไม่เพื่อให้บรรลุเช่นเปลี่ยนการกำหนดค่าลำโพงเป็น 2.1, 4.1, 5.1 เป็นต้น และเปลี่ยนสิ่งที่จะเกิดขึ้นหากเสียบปลั๊กที่ด้านหน้าของหอคอยหรือขั้วต่อด้านหลัง สิ่งที่น่าตลกก็คือหลายปีที่ผ่านมานี้ได้ทำงานเช่นนี้ไม่มีใครคิดมาก่อน ... หรือว่ามันยังไม่สว่างจนถึงตอนนี้

    ตอบกลับ Toni Lara Pérez
  2.   เฮคเตอร์ซันเมจ dijo
    มาแล้ว ปี 7

    นี่ไม่ใช่การแฮ็ก ฉันเป็นดีเจและหลายครั้งฉันไปที่ห้องเพื่อเล่นที่ไม่มีไมโครโฟนสิ่งที่ฉันทำคือเชื่อมต่อ Sennheiser ของฉันกับอินพุตไมโครโฟนและพูดผ่านหูฟังราวกับว่าเป็นไมโครโฟน เห็นได้ชัดว่ามันฟังดูไม่ดีเท่าไหร่ แต่ก็ฟังดูดี🙂

    ตอบกลับHéctor Sanmej
  3.   ช่างทำนาฬิกา TwoZero Point dijo
    มาแล้ว ปี 7

    มาดูกันว่า ... หากแฮ็กเกอร์มี Code Execution ในเครื่องของเรามันจะสร้างความแตกต่างอะไรได้บ้างเนื่องจากเขาสามารถใช้ "universal jacks" เพื่อเปลี่ยนหูฟังเป็น micro หากคุณสามารถเข้าถึงได้เราก็เมาอยู่แล้ว

    ตอบกลับ Watchmaker DosPuntoZero