Útočníci vás mohou u počítače odposlouchávat i bez mikrofonu, stačí jim připojená sluchátka

Útočníci vás mohou u počítače odposlouchávat i bez mikrofonu, stačí jim připojená sluchátka

To, že lze použít sluchátka jako mikrofon není nic nového – obě zařízení mají velmi podobnou konstrukci postavenou na vibrující membráně. Výzkumníci na izraelské Ben Gurionově univerzitě v Negevu nyní tuto vlastnost využili pro vytvoření ukázkového malwaru, jenž může pouze díky připojeným sluchátkům odposlouchávat uživatele a jeho okolí.

Stačí k tomu přitom velmi jednoduchá úprava na softwarové úrovni – přepnutí konkrétního konektoru do něhož jsou sluchátka připojena z režimu výstupu na vstup. Tím se ze sluchátek v podstatě stane mikrofon a ačkoliv nebude pořízený záznam nijak kvalitní, podle autorů studie byl takto zachycený rozhovor srozumitelný až do vzdálenosti šesti metrů.

Přepnutí mezi oběma režimy (jack retasking nebo jack remapping) přitom umožňuje velká spousta zvukových čipů, především těch od Realteku. A protože se nachází v drtivě většině základních desek pro desktopové sestavy, ohrožen tímto typem útoku může být téměř každý počítač.

Ochrana proti podobnému útoku je totožná jako u jakéhokoliv jiného malwaru – používat aktualizovaný software včetně všech doplňků, vyhýbat se pochybným zdrojům dat a případně využít některý z bezpečnostních balíků.

Je však také nutno zmínit, že jde o experimentální malware takřka bez komerčního potenciálu. Pro většinu současných útočníků tedy bude nezajímavý a k jeho reálnému použití bude docházet jen stěží.

Témata článku: Bezpečnost, Tipy, Zajímavosti, Malware, Sluchátka, Jack, Sluchátka s mikrofonem, Speakers

17 komentářů

Nejnovější komentáře

  • Lexx 25. 11. 2016 8:00:36
    To mi připomíná pár let zpátky podvodné/žertovné webové stránky, které...
  • kutrix 24. 11. 2016 23:59:11
    Tomu se dá velmi snadno zabránit, já má sluchátka připojená přez zesilovač...
  • workion 24. 11. 2016 16:45:56
    NSA urcite uz davno pozna.
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 57

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky