Egy csomóan vannak, akik leragasztják a laptopjuk webkameráját, az igazán extrém emberek pedig még arról is gondoskodnak, hogy a mikrofon se működjön, ám mindez mit sem ér a Wired szerint, ami azt írja, hogy izraeli kutatók csoportja újabb szintre emelte a kémkedési paranoiát.
Az izraeli Ben Gurion Egyetem által “Speake(a)r” néven emlegetett fejlesztése megmutatja, hogy a hackerek akkor is életre kelthetik és saját előnyükre fordíthatják a mikrofont, ha azt a felhasználó letiltotta. Ebben az esetben egy kísérleti malware jut a gépre, ami a levegőben keletkező vibrációt alakítja elektromágneses jelekké, így tisztán lehet rögzíteni mindent, ami egy adott helyen elhangzik. Nehéz ezt így elképzelni? Itt a videó:
Abban egyébként semmi újdonság nincs, hogy egy fülhallgató akár mikrofon is lehet, hiszen számtalan olyan videó van a YouTube-on, ami megmutatja, miként lehetséges mindez, hiszen mindössze arról van szó, hogy az elektromágneses jelek hanghullámokká alakulnak a membránokon, és ugyanez visszafelé is működik.
Egy lépéssel előrébb
A Ben Gurion kutatóinak malware-e a RealTek audió codec chip egyik kevéssé ismert tulajdonságát használja, ami észrevehetetlenül bejövő csatornává alakítja a kimenőt, lehetővé téve a rögzítést akkor, amikor egy fejhallgató van dugva az egyébként csak kimenetként szolgáló csatlakozóba. Mivel a RealTek chip elég gyakori, így a támadás szinte bármelyik asztali vagy hordozható számítógépet elérheti függetlenül attól, hogy Windows, MacOS, vagy egyéb operációs rendszer fut rajta.
A módszer nagyon hatásos, a fejhallgatód nagyon jó, minőségi mikrofon lehet
– mondta Mordechai Guri, a Ben Gurion kiberbiztonsági kutatólaboratóriumának vezetője, aki azt is elárulta, hogy a tesztjeikben többek közt egy Sennheiser fejhallgatót is kipróbáltak, amivel már hat méteres távolságból is remekül tudtak hangot rögzíteni. Ezt a sebezhetőséget pedig nem oldja meg egy sima biztonsági foltozás, ezért a paranoiásoknak megéri észben tartani, hogy ha valami olyanról van szó a szobában, amit nem akarnak visszahallani, húzzák ki a fülest a csatlakozóból.