Una nueva amenaza para nuestra privacidad: los auriculares

iphone-7-plus-14

A medida que nuestro hogar se llena de «cosas inteligentes», las amenazas aumentan cuando hablamos de seguridad y privacidad. Hace poco se consiguieron colapsar las principales webs de medio mundo gracias a un ataque en el que se usaron las cámaras de vigilancia conectadas a internet, como la que muchos tendréis para controlar el sueño de vuestros bebés, y ver un trozo de celo negro colocado en la webcam de los ordenadores es ya casi algo habitual en empresas y en muchos hogares. El hecho de que cada vez estemos más conectados lleva implícito este aumento en los posibles ataques hacia nosotros, y la última amenaza podría llegar desde algo tan simple como unos auriculares.

Y no estoy hablando de auriculares más o menos avanzados con micrófono de los que se usan con los smartphones, sino de simples auriculares, de los que se usan para escuchar música sin micrófono incorporado pero que pueden modificarse mediante software para captar nuestras conversaciones sin que nos percatemos de ello. ¿Cómo puede ser eso? Es muy fácil, cualquier auricular podría usarse como micrófono, la calidad de audio no es sensacional, pero más que suficiente, y sólo hay que conectarlo a una entrada de micro en lugar de una salida de audio para conseguirlo. Unos investigadores han conseguido modificar los códecs de RealTek, presentes en una gran parte de los PC de medio mundo, y hacer que lo que es una salida de audio se convierta en una entrada de micrófono, con lo que unos auriculares conectados captarían todas nuestras conversaciones.

Se trata de una prueba que ha hecho un grupo de investigación, no de una amenaza real, y ahora que se conoce esperemos que los responsables de RealTek se pongan manos a la obra y corrijan este fallo de seguridad, pero el simple hecho de que eso sea posible no deja de ser tan inquietante como que puedan capturar todo lo que pasa delante de tu ordenador pirateando tu webcam. Mientras que no haya una solución, mejor desconectar los auriculares cuando no se usen. De momento las pruebas se han hecho sólo en Pc con ese códec de Realtek, pero no es descartable que tablets y smartphones puedan sufrir de la misma vulnerabilidad.


Síguenos en Google News

3 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   Toni Lara Pérez dijo

    De pequeño recuerdo haber trasteado mucho conectando «cosas» a la entrada de auriculares de un viejo radiocassette. Desde auriculares (que efectivamente, grababan la voz en cassette sin problemas aunque con muy mala calidad) a altavoces sin amplificador (que ingénuamente pensaba que siendo más grandes, grabarían mejor; y no, igual de mal). De hecho, no hace demasiado en el trabajo andaban buscando un micro para hacer Skype, y les sorprendí diciendo que podían usar un auricular vulgaris para salir del apuro XD

    A lo que iba. Con esto quiero decir que si el driver Realtek puede hackearse para que canvie la «salida de auriculares» a «entrada de micrófono» (*), y si lo que hay ahí conectado son unos altavoces sin amplificador vulgaris (por ejemplo los incorporados en un monitor, o una barra de sonido del chino, etc), se conseguiría lo mismo.

    (*) Y esto debe ser consecuencia de permitir por software cambiar lo que hacen los conectores de las placas de sonido, integradas o no, para conseguir por ejemplo cambiar la configuración de altavoces a 2.1, 4.1, 5.1, etc. y cambiar lo que ocurre si se enchufa algo en el frontal de la torre o en los conectores traseros. Lo curioso es que con tantos años que hace que esto funciona así, a nadie se le haya ocurrido antes… o que no haya salido a la luz hasta ahora.

  2.   Héctor Sanmej dijo

    Esto no es ningún hackeo. Yo soy DJ y muchas veces que iba a salas a pinchar que no tenían micro, lo que hacía era conectar mis Sennheiser a la entrada del micrófono y hablar a través del auricular, como si fuera un micrófono. Obviamente, no se oye igual de bien, pero se oye 🙂

  3.   Relojero DosPuntoCero dijo

    A ver… Si un hacker tiene ejecución de código en nuestra máquina, que mas da ya que pueda usar los «jacks universales» para cambiar los cascos a micro? Si ya tiene acceso estamos jodidos igualmente.