Σάββατο, 26 Νοεμβρίου 2016

Ακόμη και τα ...απλά ακουστικά μπορούν να μας κατασκοπεύουν!


  • Λες και δεν μας έφταναν όλες οι υπόλοιπες αγωνίες για τα προσωπικά μας δεδομένα και τη διαφύλαξη της ιδιωτικότητάς μας online, μόλις μάθαμε ότι ακόμη και τα απλά ακουστικά μπορούν να μας κατασκοπεύουν, ηχογραφώντας οτιδήποτε ακούγεται στο χώρο που βρίσκονται.


Προσοχή: δεν αναφερόμαστε στα ακουστικά με ενσωματωμένο μικρόφωνο που συνήθως χρησιμοποιούν οι... κάτοχοι κινητών για τις κλήσεις τους, αλλά για τα απλά ακουστικά που χρησιμοποιούμε για να ακούμε μουσική και συνήθως συνδέουμε στον υπολογιστή μας.

Η ανησυχητική ανακάλυψη έγινε από ερευνητές του Πανεπιστημίου Μπεν Γκουριόν στο Ισραήλ και δημοσιεύτηκε ήδη σε επιστημονικά περιοδικά. Μπορείτε να διαβάσετε ολόκληρη τη μελέτη «Μετατρέποντας τα ακουστικά σε μικρόφωνα για διασκέδαση ή για κέρδος» εδώ.

Πώς μετατρέπονται τα ακουστικά σε μικρόφωνα;


Αυτό που αποδεικνύουν οι ερευνητές από το ισραηλινό Πανεπιστήμιο είναι ότι οποιοδήποτε ακουστικό ή σετ μπορεί να μετατραπεί σε μικρόφωνο από απόσταση και με την αποκλειστική χρήση λογισμικού. Δεν λέμε «κακόβουλου», μιας και οι συντάκτες της μελέτης ισχυρίζονται ότι μπορεί να γίνει και για λόγους διασκέδασης –αν και πολύ αμφιβάλουμε.

Η ουσία είναι πάντως ότι το πρόγραμμα Speake(a)R και όλα τα πιθανά αντίγραφά του που ήδη κυκλοφορούν, αποτελεί μια ουσιαστική απειλή για την ασφάλεια των χρηστών. Παρουσιάζουν μάλιστα το τεχνικό υπόβαθρο το οποίο εξηγεί γιατί οι περισσότεροι σταθεροί και φορητοί υπολογιστές είναι επιρρεπείς σε τέτοιες επιθέσεις, ακόμη κι αν δεν διαθέτουν μικρόφωνο ή όταν αυτό είναι απενεργοποιημένο.

Προκειμένου να ενεργοποιήσει το λογισμικό ηχητικής παρακολούθησης, το malware εκμεταλλεύεται τον σχεδιασμό των σύγχρονων μητρικών στις οποίες ενσωματώνεται και η κάρτα ήχου. Εντόπισαν μάλιστα το πρόβλημα σε αρκετά chipsets της Realtek. Ουσιαστικά ενεργοποιεί τη διαθέσιμη επιλογή αλλαγής λειτουργίας μιας θύρας ήχου και έτσι μια είσοδος (line-in) μετατρέπεται σε έξοδο (line-out).

Η τεχνική των ερευνητών επιδεικνύεται στο παρακάτω βίντεο:


Κάτι ήξερε ο Zuckerberg…


«Το γεγονός ότι τα ακουστικά και τα ηχεία είναι κατασκευασμένα σαν μικρόφωνα, επιτρέπει τον επαναπρογραμματισμό μιας εισόδου ήχου του υπολογιστή, ώστε να γίνει είσοδος και να επιτρέψει σε έναν χάκερ να την καταχραστεί», δήλωσε ο καθηγητής Yuval Elovici, διευθυντής του Ερευνητικού κέντρου Κυβερνοασφάλειας του BGU.

«Αυτός είναι ο λόγος που αρκετοί χρήστες, όπως ο διευθύνων σύμβουλος του Facebook, Mark Zuckerberg έχει καλύψει με ταινία το μικρόφωνο και την κάμερα του υπολογιστή τους», προσθέτει ο επικεφαλής της έρευνας, Mordechai Guri. «Ακόμη όμως και αν καλύπτεις με ταινία το μικρόφωνο, είναι απίθανο να καλύψεις με ταινία τα ακουστικά ή τα ηχεία», καταλήγει ο ερευνητής.

Μεταξύ των μέτρων προστασίας των χρηστών που προτείνονται από τους ερευνητές είναι η εφαρμογή αυστηρής πολιτικής εντός του κλάδου, με στόχο την αποτροπή της δυνατότητας επαναπρογραμματισμού των θυρών μέσω λογισμικού. Επίσης, συστήνεται η ανάπτυξη λειτουργιών των anti-malware προγραμμάτων που επιτρέπει τη μη-εξουσιοδοτημένη παρακολούθηση.

Εμείς θα προσθέταμε στις συστάσεις και την αποσύνδεση των ακουστικών όταν δεν τα χρησιμοποιείτε.

Του κ.Γ.Γορανίτη

Blog Widget by LinkWithin