Hackers κατάφεραν να μετατρέψουν ακουστικά σε συσκευές καταγραφής ήχου

Πέμπτη, 24/11/2016 · Λάμπρος Κοσμόπουλος

Ερευνητές από το Πανεπιστήμιο Ben Gurion του Ισραήλ, δημιούργησαν ένα κομμάτι κώδικα, ο οποίος έχει ως στόχο να αποδείξει ότι μπορείς να χακάρεις τα ακουστικά ενός χρήστη και να τα μετατρέψεις σε μια συσκευή που μπορεί να καταγράψει ήχο.

Ο κακόβουλος κώδικας, ο οποίος ονομάζεται «Speake(a)r», χρησιμοποιεί τα ακουστικά μας για να συλλάβει τις ηχητικές δονήσεις στον αέρα. Οι δονήσεις αυτές μεταφράζονται από τα ακουστικά σε ηλεκτρικά σήματα τα οποία μπορεί και να καταγράψει.

Ο Morderchai Guir, επικεφαλής ερευνητής στο Cyber Security Research Lab του Πανεπιστημίου Ben Gurion, αναφέρει, «Οι άνθρωποι δεν σκέφτονται για αυτή την ευπάθεια της ιδιωτικότητάς μας. Ακόμη και αν αφαιρέσεις το μικρόφωνο του υπολογιστή, αν χρησιμοποιείς ακουστικά μπορεί κάποιος να σε καταγράψει».

Αυτό το κόλπο με τα ακουστικά δεν είναι κάτι καινούργιο, αφού μια απλή έρευνα στο YouTube θα αποκαλύψει πολλές τέτοιες προσπάθειες. Το νέο σε αυτό είναι το πως το κακόβουλο λογισμικό καταφέρνει να αλλάξει μια υποδοχή εξόδου σε υποδοχή εισόδου και να καταγράψει τον ήχο, χωρίς την χρήση μιας dedicated θύρας μικροφώνου.

Χρησιμοποιώντας ένα όχι πολύ γνωστό feature του RealTek audio codec chip, το κακόβουλο λογισμικό αναθέτει στις θύρες εξόδου νέα λειτουργία, μετατρέποντάς τες σε θύρες εισόδου, ικανές να καταγράψουν τον ήχο.

Το Speake(a)r αυτή την στιγμή είναι μόνο ένα proof-of-concept. Μπορεί κανένας να μην θέλει να τον παρακολουθούν, αλλά προς το παρόν δεν χρειάζεται να ανησυχούμε, εκτός αν έχουμε όντως κάτι να κρύψουμε.