Команда исследователей из университета Бен-Гуриона регулярно придумывает новые методы хищения данных. При этом ученые в основном концентрируются на особенно сложных случаях, то есть создают концепты для ситуаций, в которых, казалось бы, похитить данные и проследить за пользователем невозможно. В частности, исследователи разработали не один способ хищения информации с компьютеров, которые физически изолированы от любых сетей, когда подключение дополнительной периферии невозможно.
Новая атака, получившая название Speake(a)r (по имени созданной исследователями малвари), относится к той же категории.
Многие знают о том, что практически любые наушники могут исполнять функцию микрофона (и наоборот), ведь на аппаратном уровне они не слишком сильно отличаются друг от друга. Именно на эту особенность и опирались исследователи, создавая малварь Speake(a)r.
Будучи установлен на машине жертвы, вредонос Speake(a)r может обратить выходной канал звуковой карты (output), превратив его во входной (input). В результате, даже если никакой микрофон не подключен к Windows-ПК ли Mac, его роль исполнят наушники, которые будут записывать все происходящее в радиусе примерно 6 метров от зараженной машины.
«Люди совсем не думают об этой бреши в их личной жизни. Даже если микрофон отключен от компьютера, но вы используете наушники, вас могут прослушивать», — говорят исследователи.
По сути, Speake(a)r использует подключенные к компьютеру наушники для перехвата колебаний воздуха, затем обращает их в электромагнитные сигналы, подменяет функциональность аудиоразъема и превращается его во входное гнездо, которое обычно используется для подключения микрофона. Для превращения output в input исследователи использовали малоизвестную функцию в аудиокодеке Realtek, которая позволяет безболезненно это осуществить. При этом специалисты отмечают, что чипы Realtek распространены так широко, что атака сработает против почти любого десктопа и ноутбука.
С подробным техническим отчетом исследователей можно ознакомиться здесь (PDF), а ниже можно увидеть демонстрацию работы Speake(a)r на видео.
