Вклучувањето на камерите или микрофонот без знаење на корисниците и нивно прислушување или следење е доста актуелна тема, особено во Македонија по објавата на таканаречените „бомби“. Група истражувачи од универзитетот Бен Гурион од Израел, сега додадоа уште една главоболка за оние кои барем малку се обидуваат да ја заштитат својата приватност – докажаа дека и слушалките може да се искористат за прислушување, јавува Wired.
Малициозниот код овозможува претворање на слушалките во микрофон кој потоа може да се користат за надзор. Софтверот „Speak(a)r“ овозможува мембраната на звучникот да се користи за детекција на звук. Со оглед на тоа дека конструкцијата на слушалките и микрофоните е речиси иста, ова не треба да биде изненадување. Сепак хакот го овозможува безбедносниот пропуст во RealTek, кодекот кој овозможува замена на излезниот канал со влезниот.
Ова дозволува прислушување на корисниците и кога микрофонот е исклучен. Со оглед на тоа дека RealTek чиповите се наоѓаат на речиси секоја плоча, нападот може да се искористи на најголем дел од компјутерите во светот. Тоа што во овој безбедносен пропуст не се спомнати останатите производители на аудио чипови не значи дека тие се безбедни, туку истражувачите сѐ уште не ги тестирале.
Ова засега е концепт на хак кој не е забележан во реална злоупотреба, барем не јавно. Сепак со оглед на зафатените системи производителите на чипови мора да пронајдат начин да го надминат проблемот.
Истражувачите од истиот универзитет досега презентираа неколку неверојатни „proof of concept“ хакови. Минатата година презентираа напад со кој може да се пристапи до податоци од „air gapped“ компјутер. Користејќи малициозен софтвер тие успеаа да поврзат два компјутери кои не се поврзани на мрежа. Користејќи ги сензорите за мерење на температурата на „приемникот“, и управување на температурата кај другиот компјутер, истражувачите пронајдоа начин да се поврзат на одделениот компјутер.
Тим од истиот универзитет презентираше и метод на хакирање на „air gapped“ системи преку радио бранови. Ова им овозможува на напаѓачите кои имаат инсталирано малициозен софтвер на телефонот и на компјутерот, постојано да ги „влечат“ податоците од компјутерот кој не е приклучен на мрежа.
„Air gapping“ е безбедносна мерка со која најчувствителните податоци се чуваат на компјутери кои не се поврзани на интернет или небезбедни LAN мрежи. Ова прави системите да бидат побезбедни, но како што покажуваат методите на истражувачите од Израел, ниту ова не е доволно.
