Hakeri vaš mogu prisluškivati pomoću slušalica, čak i ako nemate mikrofon

Vesti, 24.11.2016, 01:00 AM

Da li ste ikada pomislili da bi neko mogao da vas posmatra preko vaše web kamere? Ili da sluša sve vaše razgovore preko mikrofona laptopa?

Čak i ako verujete da je mala verovatnoća da će se to vama dogoditi, priznajte da vam se takva mogućnost čini jezivom. Ali sve i da mislite da nije isključeno da vam se tako nešto dogodi, znate rešenje - uvek možete preko web kamere i mikrofona zalepiti traku, kao što to rade direktor Facebooka Mark Zakerberg ili direktor FBI Džejms Komi.

Ali ovo je 2016., i parče lepljive trake neće vam pomoći, tvrde istraživači koji su izveli eksperiment koji pokazuje kako hakeri lako mogu pretvoriti vaše slušalice u mikrofon i tako špijunirati sve vaše razgovore koji se odvijaju u blizini, a da vi o tome ne znate ništa.

Grupa izraelskih istraživača sa Univerziteta Ben Gurion razvila je proof-of-concept malver (pdf) koji pretvara obične slušalice u mikrofon i zatim ih koristi za snimanje svih razgovora u prostoriji baš kako to rade pravi uređaji za špijunažu.

Korišćenje slušalica kao mikrofona ne samo da nije naučna fantastika već je tehnika stara deceniju. Na YouTubeu ima mnogo videa koji pokazuju kako slušalice, kada zatreba, mogu da funkcionišu kao mikrofon.

Ali ono što su istraživači uspeli da urade je da iskoriste izlazni kanal zvučne kartice na laptopu, Windows ili Mac OS - za ulazni signal i da snimaju zvuk bez mikrofona sa daljine od 6 metara.

Malver nazvan Speak(a)r pomogao je istraživačima da iskoriste slušalice kao mikrofon pretvaranjem vibracija u vazduhu koje nastaju na primer kada govorite, u elektromagnetske signale. Na taj način moguće je koristiti slušalice kao mikrofon pomoću koga je moguće detektovati sve zvuke koji dolaze iz prostorije.

Sledeće što su naučnici uradili jeste da prevare izlazni kanal audio čipa da radi kao ulazni kanal, što im je omogućilo da snimaju zvuk. To je moguće zahvaljujući funkciji koju ima Realtek audio čip, koja je omogućila malveru da snima zvuk.

Realtek čipovi se koriste na većini Windows i Mac računara, a naučnici kažu da ih oni čine podložnim takvim napadima.

Speake(a)r je, dakle, maliciozni kod koji može da natera računar da snima zvuk čak i ako je mikrofon isključen.

"To je prava ranjivost", kažu izraelski naučnici. "To čini skoro svaki računar ranjivim na ovu vrstu napada."

Šta mogu korisnici da urade da bi se zaštitili? Ne mnogo, kažu izraelski istraživači. S obzirom da je ranjivost u Realtek čipu, nema zakrpe za softver koja bi to popravila. Jedini način da se ovaj problem reši je nadogradnja hardvera.

Dakle, nemate izbora ako želite da se zaštitite do da svaki put kada vam više nisu potrebne u potpunosti isključite slušalice.