I sluchátka vás mohou špehovat. Malware z nich dokáže udělat mikrofon

3

Bývaly časy, kdy zadní zvukové výstupy základních desek měly pevnou funkci. Zkoušet najít ten správný jack poslepu a po hmatu nebyla někdy žádná legrace (u sestavy pod stolem vám barevné rozlišení moc platné není) a tak výrobci jako Realtek u integrovaných zvukovek umožnili jednotlivým konektorům změnit funkci softwarově, případně třeba i automaticky detekovat, co bylo zrovna připojeno. To je velice užitečné, ale zdá se, že také potenciálně nebezpečné. Ukazuje se totiž, že tento zlepšovák otevírá poměrně zásadní bezpečnostní díru pro malware.

Tato funkce se totiž dá zneužít k odposlouchávání uživatele, a to potenciálně i člověka paranoidnějšího, který si třeba už přelepil webkameru nebo vypojil v notebooku mikrofon. Málokoho by asi napadlo, že se vystavuje riziku, když má k počítači připojená pouhá sluchátka. Izraelští výzkumníci z Ben Gurionovy univerzity ale nyní experimentálně ověřili, že i ta se dají zneužít jako odposlouchávací zařízení, a to právě díky softwarovému překonfigurování sluchátkového jacku.

Z ní to skoro jako apríl, který jsme na vás před lety zkoušeli, ale nejde vlastně o nic složitého. Ze školy či různé populárně naučné literatury možná víte, že reproduktor a mikrofon mají v principu skoro stejnou stavbu, kdy elektromagnet mění elektrický signál na vibrace membrány (a tím zvuk), nebo obráceně. Kvůli tomu se i sluchátka chovají jako méně kvalitní mikrofon – jejich měniče také při rozkmitání přicházejícím zvukem vyšlou po kabelu odpovídající elektrický signál. A výzkumníkům se podařilo toho experimentálně využít. S nejmenovanými sluchátky Sennheiser se údajně podařilo získat použitelnou nahrávku až ze vzdálenosti nějakých šesti metrů.

Integrovaná zvukovka na bázi čipu Realtek ALC887 (Zdroj: Hardware Canucks)
Integrovaná zvukovka na bázi čipu Realtek ALC887 (Zdroj: Hardware Canucks)

To by nebyl problém, kdyby zvuková karta měla sluchátka připojené ke kontaktům, které jsou napevno zadrátovány jako výstup. Ovšem například integrovaná audia od Realteku jak již bylo řečeno dovolují režim jacku přepnout. Demonstrační malware přesně toto udělá, přepne jack, na kterém jsou sluchátka, z výstupu na mikrofonní vstup a pak už z něj zvukovka dokáže nahrávat zvuky v okolí počítače, jako by měla připojen skutečný mikrofon. Zda je tento útok někde již zneužíván, není známo, podle výzkumníků je ale prokazatelně realizovatelný.

Funkci výstupů audia umí přepínat i jiné integrované zvukovky (ptejte se po „jack retasking“), ale „zranitelnost“ Realteků v podstatě stačí. Čipy této značky, s nimiž byl pokus proveden, jsou totiž dnes prakticky ve všech desktopových deskách (pravda, v noteboocích se používá i Conexant). Potenciálně zranitelné je tedy velké množství počítačů, jejichž uživatelé nechávají sluchátka připojená. Realtek by teoreticky mohl v ovladačích funkci rekonfigurace jacků deaktivovat, ale protože jde o poměrně užitečnou věc, asi by to nebylo ideální. Zatím se k riziku odhalenému u této funkce nijak nevyjádřil, takže nevíme, zda nějaká protiopatření čekat.

 

Odhalení je to nepříjemné, protože se asi zase začneme u počítače cítit o něco ohroženější. V našich demokratických končinách bych se moc nebál „NSA“ a tak podobně, nicméně o zneužití se asi mohou pokoušet i kriminální živly. Obrana je asi momentálně jen klasická všeobecná. Jelikož tuto funkci nelze zneužít samu o sobě, ale musíte mít v systému zároveň i špionážní škodilý software, je třeba dbát na to, aby se trojské koně nedostaly do systému, tedy být obezřetný na webu, udržovat operační systém a software aktualizované a aktuální a nespouštět podezřelé programy nebo soubory z rizikových zdrojů.

Zdroj: Wired

I sluchátka vás mohou špehovat. Malware z nich dokáže udělat mikrofon

Ohodnoťte tento článek!

3 KOMENTÁŘE

  1. S nejmenovanými sluchátky … se údajně podařilo …

    Kdo si to ještě nevyzkoušel, tak může, vemte sluchátka, strčte je do mikrofonního konektoru a něco si tím zkuste nahrát aniž byste to měli přímo u pusy. Bude to tak kvalitní, že bude jednoduší špehovat hrnečkem přes zeď. Na videu sice létají nějaké čáry, ale že by to byl poslouchatelný signál pochybuju.

    • Špatný příklad. Mikrofonní konektor je v tomto případě vlastně horší než malwarem softwarově přepnutý výstup na vstup. Mikrofonní konektor je uzpůsobený pro elektretový mikrofon s napájením a tak ze sluchátek zapojených do tohoto vstpu skutečně nejspíš nebude slyšet vůbec nic…