Ученые из Университета Бен-Гуриона (Израиль) нашли способ, позволяющий превращать обычные наушники в микрофон для прослушки и записи разговоров. Разработанное исследователями шпионское ПО Speak(a)r способно конвертировать вызванные звуком (например, голосом человека) колебания воздуха в электромагнитные сигналы. Для этого оно использует функцию перераспределения задач в аудиокодеках Realtek. Интересно, что во время тестирования через наушники Sennheiser хакерам удалось прослушать разговор на расстоянии около 6 м. Программа также смогла сжать данные и отправить их по Интернету.
Учитывая, что в настоящее время чипы Realtek используются в подавляющем большинстве компьютеров, управляемых Windows, персональная информация огромного количества пользователей оказалась под угрозой. Особую опасность представляет тот факт, что даже будучи отключенными от сети, наушники все равно некоторое время продолжают производить запись разговоров лиц, беседующих вблизи них.
По словам главы лаборатории кибербезопасности Университета Бен-Гуриона Мордехая Гури, коварство этого метода заключается в том, что большинство пользователей никогда не задумывались о такой возможности использования наушников. Поэтому даже те из них, которые заклеивают на своих устройствах камеры и демонтируют микрофоны, не застрахованы от этого вида прослушки.
Гури заявил, что программного патча для устранения уязвимости аудиочипов Realtek не существует. На данный момент баг протестировали только на компьютерах с чипами Realtek, но не исключено, что подобной атаке могут быть подвержены и другие устройства. Тем, кто заботится о своей безопасности, следует не забывать отключать наушники, когда они не используются. Кроме того, чтобы уберечься от злонамеренного использования аудиочипов RealTek, стоит обращать внимание на то, какие файлы запускает пользователь и с какими правами он это делает.
