Reproduktor jako mikrofon. Software vše promění na odposlouchávací zařízení

Vědci z vědeckého centra Negev-Cyber-Security na Ben-Gurion univerzitě (BGU) prezentovali studii, která popisuje, jak může být software ovládající signály výstupu od sluchátek počítačů změněn z výstupního na vstupní zařízení, tedy na potenciální mikrofon. A sloužit jako odposlouchávací zařízení.

Zjištění, že reproduktory můžou být využity jako mikrofony, není nové. Bylo demonstrováno už od jejich prvního představení. Princip použitý v reproduktorech, které využívají elektřinu k ovlivňování vzduchu, a tudíž k tvorbě zvuku, je stejný jako ten, který využívají mikrofony, jenom opačně – využívaní vzduchu (ze zvukových vln) k tvorbě elektrických signálů.

Mordechai Guri a ostatní vědci z BGU demonstrovali, že čip od společnosti Realtek, který je součástí mnoha počítačových desek, umožňuje přeprogramování tohoto výstupu. Tento princip by mohl změnit sluchátka, která jsou zastrčena v počítači, v mikrofony. Tento software by mohl být snadno aktivovaný malwarem, což by mohlo vyústit v odposlech.

Tito vědci vytvořili vlastní příklad malware, který nazvali SPEAKE(a)R („Speak-Ear“) a demonstrovali jeho využití. Dokázali nahrát zvuky z místnosti, komprimovat je a odeslat přes internet.

 Co říká studie?

„Běžný kryt počítače obsahuje několik audio výstupů, buď na přední nebo zadní straně, nebo na obou. Tyto výstupy slouží k připojení různých externích zařízení, například reproduktorů, sluchátek anebo mikrofonů. Každý výstup slouží pro výstupní (line out) nebo vstupní zařízení (line in). Audioporty mají obvykle obecný barevný systém; typicky je zelená využívána pro reproduktory (output), modrá pro vstupní zařízení (input) a růžová pro mikrofony (input). Zajímavé je, že moderní zvukové čipy a zvukové karty mají také možnost změnit funkci audioportu na softwarové úrovni, označovanou jedním typem programování audioportu také jako „jack retasking“ nebo „jack remapping“. Tato možnost je přístupná na audiočipech od společnosti Realtek, které jsou integrované v širokém spektru počítačových desek.“

Ne všechny sluchátka nebo reproduktory mají tuto slabinu. Ty, které mají interní zesilovač je nemožné k účelům odposlouchávání zneužít.

Při nedávné prohlídce pracovníci EO SECURITY díky detailnímu vyhledávání odposlechů odhalili systém pod stropem, který byl instalován skrze reproduktory od nouzovému vysílaní v kancelářích. Reproduktory se už dávno nevyužívali, ale vedení bylo stále funkční. Po zapojení zesilovače, jste byly schopni slyšet vše, co se v dané kanceláři povídalo. Reproduktory se v dané situaci chovaly jako mikrofony, zaznamenávající zvuk šířící se vzduchem skrze ventilaci ve stropě každé kanceláře. Odposlouchávání místnosti pak může být velmi jednoduché.

Slabé stránky reproduktorů jsou známé. Kdykoliv se účastníte nějaké tajné schůzky, měli byste mít přehled o všech mikrofonech a reproduktorech, které se v místnosti nacházejí. Pokud je to možné, měli by je odstranit, odpojit, nebo by měly být zkontrolovány, že nemůžou být zneužity k odposlechu. A vy tak nejste v ohrožení vyzrazení diskrétních informací.

Pokud chcete mít jistotu, pozvěte si nás. Víme, jak najít odposlech, ať už bude sebelíp schovaný. Následky z vyzrazení tajných informací mohou být opravdu veliké.

Menu