Главная » Блоги Экспертов И ИТ-Компаний » Как хакеры могут шпионить за нами через наушники

Как хакеры могут шпионить за нами через наушники

Марк Цукерберг регулярно делает вещь, которая красноречиво показывает всю нашу эру кибер-неопределенности. Каждый день, после того как он заканчивает говорить со своими друзьями и бизнес-партнерами, он закрывает веб-камеру и микрофон своего ноутбука небольшим куском клеящейся ленты.

Является ли это просто паранойей человека, который за последние два десятилетия вынужден был сталкиваться с возрастающими проблемами чувствительной информации, а также уменьшением уровня конфиденциальности в его личной жизни?

Все мы знаем, что многие люди используют простой способ как меру предосторожности в кибер-пространстве. Использование наклейки на веб-камеры и микрофоны устройств, несомненно, популярный способ за счет своей гениальной простоты, но у нас есть тревожные новости для тех, кто думает, что наклейка сможет решить все проблемы.

Теперь даже Ваши наушники могут шпионить за Вами

Как выяснилось, теперь Ваши наушники можно удаленно заставить работать иначе, переключив их в микрофон, способный записывать звук – и все это незаметно для Вас. Группа израильских исследователей недавно создала вредоносную программу для того, чтобы показать, как хакеры могли бы взломать Ваше устройство и перенастроить его таким образом, чтобы оно отправляло им аудиозаписи.

Технология наушников

Исследователи из Университета Бен Гурион создали код, предназначенный для проверки их опасений относительно технологии наушников. Код под названием «Speake(a)r» доказал, что широко используемые чипы аудиокодека RealTekсодержат уязвимость, которая позволяет использовать их для скрытного переназначения выходного канала компьютеров во входной канал.

Как отметил журнал Wired, превращение наушников в микрофон является вполне простой задачей. Быстрый поиск на Youtubeпоказывает обилие видеозаписей, демонстрирующих, как переключить Ваше устройство для прослушивания музыки в аудиорекодер. Так что уязвимость в RealTekвызывает вполне реальное беспокойство. Как обнаружила группа израильских исследователей, инцидент может позволить хакеру записывать звук в том случае, если Вы используете наушники без микрофона, и даже тогда, когда микрофон на Вашем ноутбуке или устройстве выключен.

Уязвимость конфиденциальности

Мордехай Гури, один из членов группы исследователей Университета Бен Гурион по вопросам информационной безопасности, рассказал журналу Wiredоб обнаруженной ими уязвимости. «Люди не думают об этой уязвимости конфиденциальности. Даже если Вы отключили микрофон Вашего компьютера, но если Вы используете наушники, то Вас могут записать». Он также добавил, что «почти каждый компьютер сегодня уязвим для данного типа атак».

Исследователи протестировали свою вредоносную программу на наушниках Sennheiser. «Она очень эффективна», - сказал Гури. – «Ваши наушники стали высококачественным микрофоном». Они также уточнили возможности своей вредоносной программы, сказав, что взломанные наушники могли бы записывать звук на расстоянии до 6 метров.  Записанный файл даже может быть заархивирован, поэтому его легко можно будет передавать через Интернет.

Как сказал Гури, проблема не только в том, что можно создать простой патч, но видимо потребуется переработать уязвимый аудиочип и заменить его на будущих компьютерах. Также не до конца понятны масштабы этой проблемы, т.к. команда исследователей из Университета Бен Гурион анализировала только аудиочипы RealTek. Они намерены расширить свои исследования, чтобы установить, как другие чипы кодеков и смартфоны могут быть уязвимы.

Итак, если как и многие другие люди Вы чувствуете себя уязвимым для прослушивания, то Вам потребуется не только наклейка для закрытия микрофона и камеры. Убедитесь, что Ваши наушники не подключены к устройству, чтобы не стать жертвой новой формы скрытного вредоносного ПО.

 

Оригиналстатьи: Now Hackers Can Spy On Us Using Our Headphones

 

Panda Security вРоссии

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>