Niektórzy z uporem zaklejają kamerki na obudowie swoich laptopów, w obawie przed oprogramowaniem szpiegowskim, jednak czy komukolwiek przyszłoby do głowy, że istnieje oprogramowanie, poprzez które można podsłuchać rozmowy za pośrednictwem słuchawek? Okazuje się, że niebezpieczeństw, które mogą czekać w sieci istnieje naprawdę nieskończona ilość.
Okazuje się, że słuchawki, które są podpięte do portu słuchawkowego w komputerze mogą posłużyć nie tylko do odtwarzania np. muzyki, ale są w stanie także zbierać dźwięki z otoczenia i przetwarzać je na komputerze. Jakie niesie to ze sobą implikacje? Postanowił zbadać to zespół badaczy z Ben-Gurion University of the Negev z Izraela pisząc specjalny dedykowany program SPEAK(a)R, który bezpośrednio umożliwia podsłuchiwanie niespodziewających się niczego ofiar – wystarczy, że podłączą oni słuchawki do swojego komputera.
Jak to jest możliwe i na jakiej zasadzie działa? Szczegółowo opisali to w swojej publikacji, która umieszczona została w serwisie arXiv.org, Okazuje się, że udało im się zmienić ‚kierunek’ pracy gniazda na słuchawki i przechwycić w ten sposób dźwięk z otoczenia. Jedną z najbardziej zaskakujących rzeczy, nawet dla samych badaczy, jest jakość tego dźwięku, bo pozwala na usłyszenie nawet tego co dzieje się ponad 6 metrów od słuchawek. Najważniejszym pytaniem jest jednak nie jak to działa, a jak się przed tym bronić. Mamy dwie zasadnicze drogi: sprzętowe i programowe. Największe bezpieczeństwo daje oczywiście odłączenie słuchawek, ale jest to metoda mało praktyczna. To właśnie jednak ta, najpewniejsza metoda stosowana jest w miejscach, gdzie bezpieczeństwo jest bardzo istotne – zakazuje się tam podłączania słuchawek, głośników czy mikrofonów do komputera, aby był on w pełni odizolowany od otoczenia, także w pasmie audio. Innym rozwiązaniem jest stosowanie emiterów szumu akustycznego (sprzętowe) lub wyłączenie kodeka audio z poziomu UEFI czy BIOSu – zapobiega to dostępowi złośliwego oprogramowania do tych układów (programowe).
Dodaj komentarz