Khi ngôi nhà của chúng ta tràn ngập "đồ thông minh", các mối đe dọa sẽ tăng lên khi liên quan đến bảo mật và quyền riêng tư. Gần đây, các trang web chính của một nửa thế giới đã bị đánh sập do một cuộc tấn công trong đó sử dụng camera giám sát kết nối với internet, giống như một trong số các bạn sẽ phải theo dõi giấc ngủ của trẻ nhỏ và nhìn thấy một đoạn băng đen được đặt trên đó. webcam máy tính bây giờ gần như phổ biến trong các công ty và trong nhiều gia đình. Thực tế là chúng ta ngày càng trở nên kết nối hơn có nghĩa là sự gia tăng các cuộc tấn công có thể xảy ra chống lại chúng ta, và mối đe dọa mới nhất có thể đến từ một thứ đơn giản như tai nghe.
Và tôi không nói về tai nghe tiên tiến hơn hoặc ít hơn với micrô được sử dụng với điện thoại thông minh, mà là tai nghe đơn giản hơn, loại được sử dụng để nghe nhạc mà không có micrô tích hợp nhưng có thể được sửa đổi bằng phần mềm để thu các cuộc trò chuyện mà không có chúng tôi. hãy để chúng tôi nhận ra điều đó. Làm thế nào mà có thể được? Nó rất dễ dàng, bất kỳ tai nghe nào cũng có thể được sử dụng như một micrô, chất lượng âm thanh không quá lớn, nhưng quá đủ, và bạn chỉ cần kết nối nó với đầu vào micrô thay vì đầu ra âm thanh để có được nó. Các nhà nghiên cứu đã quản lý để sửa đổi codec RealTek, hiện diện trong một phần lớn các PC trên khắp thế giớivà chuyển đổi đầu ra âm thanh thành đầu vào micrô, với tai nghe được kết nối sẽ ghi lại tất cả các cuộc trò chuyện của chúng tôi.
Đây là một bài kiểm tra mà một nhóm điều tra đã thực hiện, không phải là một mối đe dọa thực sự và bây giờ nó đã được biết, chúng ta hãy hy vọng rằng những người chịu trách nhiệm về RealTek sẽ xuống làm việc và sửa lỗi bảo mật này, nhưng thực tế đơn giản rằng nếu có thể, nó vẫn còn đáng lo ngại là họ có thể nắm bắt mọi thứ xảy ra trước máy tính của bạn bằng cách hack webcam của bạn. Mặc dù không có giải pháp nào, tốt hơn nên ngắt kết nối tai nghe khi không sử dụng. Hiện tại, các bài kiểm tra chỉ được thực hiện trên PC có codec Realtek đó, nhưng không thể loại trừ rằng máy tính bảng và điện thoại thông minh có thể bị cùng một lỗ hổng.
Khi còn nhỏ, tôi nhớ mình đã mày mò rất nhiều cách kết nối các "thứ" với giắc cắm tai nghe của một chiếc đài cát-xét cũ. Từ tai nghe (ghi âm hiệu quả giọng nói trên băng cassette mà không có vấn đề gì mặc dù với chất lượng rất kém) cho đến loa không có bộ khuếch đại (vốn ngây thơ nghĩ rằng lớn hơn, chúng sẽ ghi âm tốt hơn; và không, cũng tệ). Trên thực tế, cách đây không lâu tại nơi làm việc, họ đã tìm kiếm một chiếc micrô để sử dụng Skype, và tôi ngạc nhiên khi họ nói rằng họ có thể sử dụng một chiếc tai nghe thô tục để thoát khỏi rắc rối XD
Những gì tôi sẽ làm. Do đó, ý tôi là nếu trình điều khiển Realtek có thể bị tấn công để nó thay đổi «đầu ra tai nghe» thành «đầu vào micrô» (*) và nếu những gì được kết nối thì có một số loa thông thường không có bộ khuếch đại (ví dụ như những loa được kết hợp trong một màn hình, hoặc thanh âm thanh tiếng Trung, v.v.), điều tương tự cũng sẽ đạt được.
(*) Và đây phải là hệ quả của việc cho phép phần mềm thay đổi chức năng của các đầu nối của card âm thanh, tích hợp hay không, để đạt được, chẳng hạn như thay đổi cấu hình loa thành 2.1, 4.1, 5.1, v.v. và thay đổi điều gì sẽ xảy ra nếu một thứ gì đó được cắm vào phía trước của tháp hoặc các đầu nối phía sau. Điều buồn cười là với ngần ấy năm hoạt động như thế này mà trước đây chưa ai nghĩ đến ... hay nó vẫn chưa được đưa ra ánh sáng cho đến tận bây giờ.
Đây không phải là một vụ hack. Tôi là một DJ và nhiều lần tôi đến các phòng chơi mà không có micrô, những gì tôi làm là kết nối Sennheiser của mình với đầu vào micrô và nói qua tai nghe, như thể đó là một micrô. Rõ ràng là nghe không hay lắm, nhưng nghe thì có vẻ 🙂
Hãy xem ... Nếu một hacker thực thi mã trên máy của chúng ta, thì nó có gì khác biệt khi anh ta có thể sử dụng "giắc cắm đa năng" để thay đổi tai nghe thành micro? Nếu bạn đã có quyền truy cập, chúng tôi vẫn đang gặp khó khăn.