Команда исследователей из университета Бен-Гуриона регулярно придумывает новые методы хищения данных. При этом ученые в основном концентрируются на особенно сложных случаях, то есть создают концепты для ситуаций, в которых, казалось бы, похитить данные и проследить за пользователем невозможно. В частности, исследователи разработали не один способ хищения информации с компьютеров, которые физически изолированы от любых сетей, когда подключение дополнительной периферии невозможно.

Новая атака, получившая название Speake(a)r (по имени созданной исследователями малвари), относится к той же категории.

Многие знают о том, что практически любые наушники могут исполнять функцию микрофона (и наоборот), ведь на аппаратном уровне они не слишком сильно отличаются друг от друга. Именно на эту особенность и опирались исследователи, создавая малварь Speake(a)r.

Будучи установлен на машине жертвы, вредонос Speake(a)r может обратить выходной канал звуковой карты (output), превратив его во входной (input). В результате, даже если никакой микрофон не подключен к Windows-ПК ли Mac, его роль исполнят наушники, которые будут записывать все происходящее в радиусе примерно 6 метров от зараженной машины.

«Люди совсем не думают об этой бреши в их личной жизни. Даже если микрофон отключен от компьютера, но вы используете наушники, вас могут прослушивать», — говорят исследователи.

По сути, Speake(a)r использует подключенные к компьютеру наушники для перехвата колебаний воздуха, затем обращает их в электромагнитные сигналы, подменяет функциональность аудиоразъема и превращается его во входное гнездо, которое обычно используется для подключения микрофона. Для превращения output в input исследователи использовали малоизвестную функцию в аудиокодеке Realtek, которая позволяет безболезненно это осуществить. При этом специалисты отмечают, что чипы Realtek распространены так широко, что атака сработает против почти любого десктопа и ноутбука.

С подробным техническим отчетом исследователей можно ознакомиться здесь (PDF), а ниже можно увидеть демонстрацию работы Speake(a)r на видео.

5 комментариев

  1. Evoker

    24.11.2016 at 21:46

    Я думал у меня баг такой на ноуте был, а нет. Но что бы голос было слышно, приходилось очень громко говорить прям в динамик

  2. Remzi

    25.11.2016 at 01:41

  3. MKMatriX

    25.11.2016 at 07:00

    Ждем динамиков из микрофонов? Или гарнитур с шумоподавлением за счет канала из ушей)

    • Int

      25.11.2016 at 12:08

      А чё их ждать? Включай микрофон в гнездо для наушников и всё. У меня так советский микрофон разок случайно запел, когда не туда воткнул.

  4. Int

    25.11.2016 at 12:07

    Эх, зря продал свою SB 16. Нашёл бы переходник под ISA, пользовался бы. Но ничё, моя Live вроде тоже с фиксированным назначением разъёмов.

Оставить мнение

Check Also

В Google Play нашли 87 вредоносных модов для Minecraft

Почти миллион человек загрузил из каталога Google Play малварь, замаскированную под моды д…