Hakeri vaš mogu prisluškivati pomoću slušalica, čak i ako nemate mikrofon

Vesti, 24.11.2016, 01:00 AM

Hakeri vaš mogu prisluškivati pomoću slušalica, čak i ako nemate mikrofon

Da li ste ikada pomislili da bi neko mogao da vas posmatra preko vaše web kamere? Ili da sluša sve vaše razgovore preko mikrofona laptopa?

Čak i ako verujete da je mala verovatnoća da će se to vama dogoditi, priznajte da vam se takva mogućnost čini jezivom. Ali sve i da mislite da nije isključeno da vam se tako nešto dogodi, znate rešenje - uvek možete preko web kamere i mikrofona zalepiti traku, kao što to rade direktor Facebooka Mark Zakerberg ili direktor FBI Džejms Komi.

Ali ovo je 2016., i parče lepljive trake neće vam pomoći, tvrde istraživači koji su izveli eksperiment koji pokazuje kako hakeri lako mogu pretvoriti vaše slušalice u mikrofon i tako špijunirati sve vaše razgovore koji se odvijaju u blizini, a da vi o tome ne znate ništa.

Grupa izraelskih istraživača sa Univerziteta Ben Gurion razvila je proof-of-concept malver (pdf) koji pretvara obične slušalice u mikrofon i zatim ih koristi za snimanje svih razgovora u prostoriji baš kako to rade pravi uređaji za špijunažu.

Korišćenje slušalica kao mikrofona ne samo da nije naučna fantastika već je tehnika stara deceniju. Na YouTubeu ima mnogo videa koji pokazuju kako slušalice, kada zatreba, mogu da funkcionišu kao mikrofon.

Ali ono što su istraživači uspeli da urade je da iskoriste izlazni kanal zvučne kartice na laptopu, Windows ili Mac OS - za ulazni signal i da snimaju zvuk bez mikrofona sa daljine od 6 metara.

Malver nazvan Speak(a)r pomogao je istraživačima da iskoriste slušalice kao mikrofon pretvaranjem vibracija u vazduhu koje nastaju na primer kada govorite, u elektromagnetske signale. Na taj način moguće je koristiti slušalice kao mikrofon pomoću koga je moguće detektovati sve zvuke koji dolaze iz prostorije.

Sledeće što su naučnici uradili jeste da prevare izlazni kanal audio čipa da radi kao ulazni kanal, što im je omogućilo da snimaju zvuk. To je moguće zahvaljujući funkciji koju ima Realtek audio čip, koja je omogućila malveru da snima zvuk.

Realtek čipovi se koriste na većini Windows i Mac računara, a naučnici kažu da ih oni čine podložnim takvim napadima.

Speake(a)r je, dakle, maliciozni kod koji može da natera računar da snima zvuk čak i ako je mikrofon isključen.

"To je prava ranjivost", kažu izraelski naučnici. "To čini skoro svaki računar ranjivim na ovu vrstu napada."

Šta mogu korisnici da urade da bi se zaštitili? Ne mnogo, kažu izraelski istraživači. S obzirom da je ranjivost u Realtek čipu, nema zakrpe za softver koja bi to popravila. Jedini način da se ovaj problem reši je nadogradnja hardvera.

Dakle, nemate izbora ako želite da se zaštitite do da svaki put kada vam više nisu potrebne u potpunosti isključite slušalice.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje