Gli auricolari diventano microfoni per gli hacker a causa di un difetto dei chip Realtek

È possibile manipolare le cuffie (o auricolari) collegati a un computer trasformandoli in un microfono per le intercettazioni con il solo uso di un software. Lo stesso vale anche per alcuni tipi di altoparlanti. È quanto emerso da uno studio dell’Università israeliana Ben Gurion del Negev, che ha anche sviluppato un malware, Speake(a)R, per dimostrare tali asserzioni.

Ricercatori non smettono mai di trovare nuovi modi per spiare personal computer, smartphone e tutti gli altri oggetti connessi, si tratta di 6,4 miliardi di dispositivi in tutto il mondo.  la cosa preoccupante è che se ci riescono i ricercatori di certo hanno una possibilità anche gli hacker.

Secondo i ricercatori israeliani un codec del chip di Realtek, azienda leader nel settore e tra le più utilizzate sui personal computer e laptop, consente di avere accesso agli speaker (cuffie, auricolari, altoparlanti) trasformando il canale di ascolto dei PC in un microfono con ottimi risultati qualitativi fino a 6 metri di distanza.

Gli speaker mirano ad intensificare i flussi audio, ma in realtà, uno speaker può essere visto come un microfono che lavora in modalità inversa: gli speaker convertono i segnali elettrici in una forma d’onda audio, mentre i microfoni trasformano i suoni in segnali elettrici. Gli speaker utilizzano le variazioni del campo magnetico indotto da segnali elettrici per spostare un diaframma e produrre suoni. Analogamente, nei microfoni, un piccolo diaframma si muove attraverso un campo magnetico in funzione della pressione dell’aria prodotta da un suono, inducendo un segnale elettrico corrispondente. Questo meccanismo bidirezionale facilita l’uso di cuffie come microfono, semplicemente collegandoli al PC.

È interessante notare che i chipset audio nelle motherboard e schede audio moderne includono un’opzione per cambiare la funzione di una porta audio a livello software, un tipo di programmazione a volte indicato come jack retasking o jack remapping. Questa opzione è disponibile sui chipset audio Realtek, che sono integrati in una vasta gamma di schede madri per PC.

Il Jack Retasking – anche se documentato nelle specifiche tecniche – non è ben noto, come è stato detto dallo sviluppatore audio Linux, David Henningsson, nel suo blog: “La maggior parte delle schede audio odierne sono in una certa misura riconfigurabili, il che significa che esse possono essere usate per più cose. … il kernel espone un’interfaccia che rende possibile riconfigurare gli ingressi jack, ma quasi nessuno sembra usarlo, o persino conoscerlo“.

Una volta che un hacker ha avuto accesso audio al pc nulla si potrà più fare, nemmeno spegner lo speaker. Non esistono soluzioni software e anche porre del nastro isolante sulla webcam non serve a nulla visto che i microfoni della stessa potranno “ascoltare” ugualmente.

Condividi questo articolo: 


AH, LEGGI ANCHE QUESTI !



 

Altre Notizie