Хакерите могат да записват през слушалките

Хакерите могат да записват през слушалките
Следене през слушалки

Марк Зукърбърг ни показва рутинна, която извършва редовно. Това, което прави след като привърши разговорите с приятели и бизнес партньори е, че покрива уеб камерата си и изключва микрофона на лаптопа си.

Дали това е просто параноята на човек, който през последните две десетилетия е трябвало да пази все по-чувствителна информация, както както в личен, така и професионален план?

Всичко, което знаем е, че много хора прибягват до този прост начин, като предпазна мярка за сигурност в кибернетичното пространство. И въпреки простия начин за предпазване на този метод, имаме лоша новина за тези, които си мислят, че са защитени.

Сега дори през слушалките може да Ви шпионират

Вашите слушалки могат да бъдат превърнати в микрофон, като по този начин може  да записват аудио звук. Всичко това разбира се остава скрито за потребителя. Група от израелски учени наскоро откриха зловреден код, чрез който хакерите могат да взломят дадено устройство и да преконфигурират аудио настройките му, така че  да изпраща към зложелателите записан звук.

Технологията на слушалките

Изследователите от университета Ben Gurion създадоха код целящ тест над слушалки. Тестовете им се базират на чипа на RealTek, който съдържа уязвимост, чрез която може да се преконфигурират входящите и изходящите канали .

Както списание Wired беше публикувало, превръщането на слушалки в микрофон не е особено трудна задача. Има дори видеа в социалните медии, където се демонстрира как лесно слушалките се превръщат в микрофони. Нека се върнем на уязвимоста при чиповете на RealTek. Изследователите  от Ben Gurion са открили, че атакуващ може да записва аудио сигнали с безмикрофонови слушалки, дори когато микрофона е изключен или забранен в настройките на Операционната Система.

Изтичане на лична информация.

Модехай Гури, част от изследователския отдел по кибер сигурност на университета казва за списание Wired:”Хората не обръщат особеновнимание, че подобен начин на кражба на личните им данни съществува.Нодори, когато премахнеш микрофона от компютъра си, в случай, че имаш включени слушалки, то има риск да бъдеш подслушан” Изследователят добави още, че почти всеки съвременнен компютър е уязвим.

Учените са изследвали уязвимостта със слушалки от марката Sennheiser. Остановили са, че силата на запис е доста добра и с подобен чифт хакнати слушалки е възможно запис на звук до 20-ина метра разстояние от източника, като дори има възможност за компресиране на звуковия файл, с цел по-лесното му изпращане по мрежата.

Изследователите посочват, че решаването на този проблем не е толкова лесно. Налага се да се въведат подобрения в аудио чиповете на RealTek за вбъдеще, за да не могат да бъдат взломнявани чрез подобна уязвимост.

Също така не е известно дали подобен бъг не съществува и в други аудио чипове и кодеци(изследователите засега са тествали само с чипове на RealTek). Учените пордължават своите проучвания, за да определят дали има други уязвими аудио устройства.

Всичко написано дотук показва, че поставянето на лепенка върху камерта на лаптопа и махането на микрофона не е достатъчно, за да не бъдете подслушвани през собственото си устройство. Налага се да изключвате и свързаните слушалки.

Новите разновидности на зловреден софтуер непрекъснато еволюират, променяйки се, за да остават скртити от очите ни.

Съвета ни е да използвате винаги актуализиран и лицензиран антивирусен и друг софтуер.

По възможност с опции за задълбочена защита срещу усъвършенствани опасности и атаки.

 

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

Повече за Panda Security
office@computel.bg
plovdiv@computel.bg

Сподели в: