Атака Speake (a)r дает возможность записывать звук при помощи наушников, превратив output в input

Израильские ученые показали способ слежения за пользователями ПК через их наушники.

Отметим, что это не 1-ый образец шпионского ПО, созданный в Университете Бен-Гуриона.

Израильские профессионалы из университета имени Бен-Гуриона отыскали способ, который дает возможность записывать звуки в офисе без использования веб-камеры и микрофона. Другими словами у хакеров открывается возможность вести запись разговоров даже когда микрофонов нет, а наушники подключены к единому гнезду. Он предназначается для демонстрации того, как определённые хакеры могут отыскать способ тайно взломать компьютер, чтобы делать аудио записи даже в том случае, если микрофоны устройства были на 100% удалены либо отключены.

«Люди абсолютно не думaют об этой бреши в их личной жизни». (Подключите пару наушников в гнездо аудиовхода на вашем компьютере, чтобы проверить). Отмечается, что программа работает как на компьютерах с ОС Windows, так и с macOS.

В собственных тестах, ученые пробовали выполнить аудио-атаку с применением пары наушников Sennheiser. «Это реальная уязвимость. Она делает практически любой компьютер подверженным атакам такого типа», — говорит Гури. Для этого программа использует малоизвестную опцию jack retasking (или jack remapping), которая доступна в ряде чипсетов, включая многие чипсеты компании Realtek Semiconductor Corp., которые интегрированы в огромное количество актуальных на сегодняшний день материнских плат. Они обнаружили, что смогли записать звуки на расстоянии около 7 метров, а еще сжать полученную запись и отправить ее посредством интернета.

Не удивительно, что в крайнем случае наушники могут работать в качестве микрофонов, как это видно из роликов на YouTube. Даже после сжатия аудиозаписи и пересылки через Интернет (как сделали бы хакеры) оказалось возможным распознать слова, произнесённые мужским звуком.