23/11/2016

Speak(a)r: Εγγραφή του ήχου του περιβάλλοντος μέσω των... ακουστικών.

Το να χρησιμοποιηθούν τα ακουστικά ως μικρόφωνα δεν είναι κάτι καινοτόμο. Έχει ξανασυμβεί στο παρελθόν, αλλά αυτό που έχουν πραγματικά καταφέρει οι ερευνητές δεν είναι μόνο αυτό αλλά χρησιμοποιώντας το κανάλι εξόδου του ήχου, ως εισόδου, στην συνέχεια να κάνουν εγγραφή του ήχου. Ειδικότερα, χρησιμοποιώντας ένα κακόβουλο λογισμικό που λέγεται Speak(a)r, οι ερευνητές ασφαλείας μετέτρεψαν τα ακουστικά σε μικρόφωνα με μετατροπές των δονήσεων στον αέρα που εκπέμπεται από τον ήχο (όπως την φωνή σας) σε ηλεκτρομαγνητικά σήματα. Αυτό καθιστά δυνατό το να ενεργούν τα ακουστικά ως ένα κανονικό μικρόφωνο που μπορεί να ανιχνεύει σχεδόν κάθε ήχο από όλη την αίθουσα. Το επόμενο βήμα ήταν να ξεγελάσουν το κανάλι εξόδου του audio chip για να γίνει κανάλι εισόδου και έτσι να επιτρέπουν την εγγραφή του ήχου. Οι μελέτες τους, έδειξαν ότι μπορεί να γίνει εγγραφή ήχου μέχρι και/από 6 μέτρα μακριά.

Σύμφωνα με το Wired, αυτό ήταν δυνατό χάρη σε ένα χαρακτηριστικό που είναι διαθέσιμο στο Realtek chip, καθιστώντας δυνατή για το κακόβουλο λογισμικό την καταγραφή του ήχου. Τα Realtek chip χρησιμοποιούνται από την πλειοψηφία των συστημάτων Windows και Mac και οι ερευνητές ασφαλείας ισχυρίζονται ότι αυτό αφήνει τους περισσότερους υπολογιστές ευάλωτους σε τέτοιου είδους επιθέσεις. «Αυτή είναι η πραγματική ευπάθεια» λέει ο Mordechai Guri, ερευνητής σε θέματα ασφαλείας. «Είναι αυτό που κάνει σχεδόν κάθε υπολογιστή ευάλωτο σε αυτό το είδος της επίθεσης». Αφότου υπάρχει η ευπάθεια στο Realtek chip, κανένα software δεν μπορούσε να το φτιάξει και ο μόνος τρόπος να το αντιμετωπίσετε είναι να αναβαθμίσετε το hardware προληπτικά για το μέλλον. Αλλά όσον αφορά την πλειοψηφία των συστημάτων σήμερα δεν υπάρχουν και πολλά που μπορείτε να κάνετε, εκτός από την αφαίρεση των ακουστικών κάθε φορά που σταματάτε να τα χρησιμοποιείτε.

https://secnews.gr/

No comments :

Post a Comment