Reproduktor jako mikrofon. Software vše promění na odposlouchávací zařízení

Vědci z vědeckého centra Negev-Cyber-Security na Ben-Gurion univerzitě (BGU) prezentovali studii, která popisuje, jak může být software ovládající signály výstupu od sluchátek počítačů změněn z výstupního na vstupní zařízení, tedy na potenciální mikrofon. A sloužit jako odposlouchávací zařízení.

Zjištění, že reproduktory můžou být využity jako mikrofony, není nové. Bylo demonstrováno už od jejich prvního představení. Princip použitý v reproduktorech, které využívají elektřinu k ovlivňování vzduchu, a tudíž k tvorbě zvuku, je stejný jako ten, který využívají mikrofony, jenom opačně – využívaní vzduchu (ze zvukových vln) k tvorbě elektrických signálů.

Mordechai Guri a ostatní vědci z BGU demonstrovali, že čip od společnosti Realtek, který je součástí mnoha počítačových desek, umožňuje přeprogramování tohoto výstupu. Tento princip by mohl změnit sluchátka, která jsou zastrčena v počítači, v mikrofony. Tento software by mohl být snadno aktivovaný malwarem, což by mohlo vyústit v odposlech.

Tito vědci vytvořili vlastní příklad malware, který nazvali SPEAKE(a)R („Speak-Ear“) a demonstrovali jeho využití. Dokázali nahrát zvuky z místnosti, komprimovat je a odeslat přes internet.

 Co říká studie?

„Běžný kryt počítače obsahuje několik audio výstupů, buď na přední nebo zadní straně, nebo na obou. Tyto výstupy slouží k připojení různých externích zařízení, například reproduktorů, sluchátek anebo mikrofonů. Každý výstup slouží pro výstupní (line out) nebo vstupní zařízení (line in). Audioporty mají obvykle obecný barevný systém; typicky je zelená využívána pro reproduktory (output), modrá pro vstupní zařízení (input) a růžová pro mikrofony (input). Zajímavé je, že moderní zvukové čipy a zvukové karty mají také možnost změnit funkci audioportu na softwarové úrovni, označovanou jedním typem programování audioportu také jako „jack retasking“ nebo „jack remapping“. Tato možnost je přístupná na audiočipech od společnosti Realtek, které jsou integrované v širokém spektru počítačových desek.“

Ne všechny sluchátka nebo reproduktory mají tuto slabinu. Ty, které mají interní zesilovač je nemožné k účelům odposlouchávání zneužít.

Při nedávné prohlídce pracovníci EO SECURITY díky detailnímu vyhledávání odposlechů odhalili systém pod stropem, který byl instalován skrze reproduktory od nouzovému vysílaní v kancelářích. Reproduktory se už dávno nevyužívali, ale vedení bylo stále funkční. Po zapojení zesilovače, jste byly schopni slyšet vše, co se v dané kanceláři povídalo. Reproduktory se v dané situaci chovaly jako mikrofony, zaznamenávající zvuk šířící se vzduchem skrze ventilaci ve stropě každé kanceláře. Odposlouchávání místnosti pak může být velmi jednoduché.

Slabé stránky reproduktorů jsou známé. Kdykoliv se účastníte nějaké tajné schůzky, měli byste mít přehled o všech mikrofonech a reproduktorech, které se v místnosti nacházejí. Pokud je to možné, měli by je odstranit, odpojit, nebo by měly být zkontrolovány, že nemůžou být zneužity k odposlechu. A vy tak nejste v ohrožení vyzrazení diskrétních informací.

Pokud chcete mít jistotu, pozvěte si nás. Víme, jak najít odposlech, ať už bude sebelíp schovaný. Následky z vyzrazení tajných informací mohou být opravdu veliké.

Společnost EO SECURITY s.r.o. provádí penetrační testovaní za účelem odhalení zranitelností ve firemní infrastruktuře.

Dále nabízíme rušičky odposlechu, které zabraní úniku informací během důležitých jednání.

V případě zájmu o naše služby nás kontaktujte na telefonu +420 774 429 006 nebo e-mailu office@eo-security.com

,

Naše služby

Penetrační testování infrastruktury

Skenování zranitelností webových aplikací a interní infrastruktury

Testování pomocí metod sociálního inženýrství

Testování Wi-Fi sítí

Šifrovaný telefon

Rušičky odposlechů

Šifrovaný disk

Penetrační testování webových aplikací

Konzultace IT bezpečnosti

Vyhledávání odposlechů

Následující příspěvek
Fyzická opatření vedoucí k posílení vašeho digitálního zabezpečení
Předchozí příspěvek
Elektronické obranné prohlídky proti firemní špionáži
Menu