Todos os nossos aparelhos poderia se transformar em uma porta de entrada para espionagem, até mesmo os nossos fones de ouvido. Pesquisadores de segurança israelenses da Universidade Ben Gurion descobriram recentemente uma maneira de transformar fones de ouvido em microfones para usá-los para gravar áudio. Em outras palavras, seus fones de ouvido podem agir como um dispositivo de espionagem sem, desnecessário dizer - sem o seu conhecimento ou consentimento.
Speake(uma)r malware de prova de conceito transforma os alto-falantes em fones de ouvido ou fones de ouvido em microfones.
Os pesquisadores desenvolveram um código de prova de conceito que chamaram Speake(uma)r com o objetivo de mostrar como os hackers podem estabelecer uma maneira de sequestrar um computador para gravar áudio, mesmo quando os microfones do dispositivo foram totalmente removidos ou desativados, Com fio explica. O malware experimental transforma literalmente os alto-falantes em fones de ouvido ou fones de ouvido em microfones, converter as vibrações do ar em sinais eletromagnéticos para capturar áudio de forma audível do outro lado da sala.
Pesquisadores apontam que o emprego de fones de ouvido como microfones não é uma ideia nova.
Contudo, algo foi feito de forma diferente desta vez - e estava usando o canal de saída da placa de áudio para o sinal de entrada. A gravação do som vem a seguir.
relacionado: Android Atos de firmware como Backdoor, Secretamente Transmite PII a uma empresa chinesa
Para que isso seja feito, a equipe de pesquisa usou um malware apelidado de Speak(uma)r. Com sua ajuda, eles converteram fones de ouvido em microfones, alterando as vibrações emitidas pelo som no ar (i.e. voz) em sinais eletromagnéticos. Isso permite que os fones de ouvido atuem como um microfone. Quase todos os sons da sala podem ser detectados.
O que os pesquisadores fizeram a seguir foi transformar o canal de saída do chip de áudio em um canal de entrada, desta forma permitindo gravar som. A Wired afirma que tudo isso é possível devido a um recurso disponível no chip codec de áudio Realtek. Este recurso permite que o malware grave áudio.
O que é pior é que a maioria dos sistemas Windows e Mac disponíveis são propensos à vulnerabilidade descrita acima.
É uma das muitas questões relacionadas à privacidade que estamos (não) lidando com.
Infelizmente, muitas pessoas não estão cientes dos perigos que seus amados dispositivos trazem. Ou eles simplesmente não parecem se importar o suficiente para fazer algo. Aqueles que se importam, Contudo, não tem muitas escolhas.
Existe uma maneira de ser protegido contra este Speake(uma)r exploit?
De acordo com os testes realizados pela equipe de pesquisa que desvendou o problema, a gravação é possível a partir de 20 pés de distância, ou aproximadamente 6 metros. Comercial, naturalmente, não tenho ideia do que está acontecendo.
Mas essa nem é a pior parte. O verdadeiro problema aqui decorre do fato de que a vulnerabilidade existe no chip Realtek. E não há patch de software que pode corrigi-lo. Uma maneira de lidar com o problema é atualizar o hardware para evitar que tais explorações ocorram no futuro.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: