Энтузиасты из Университета имени Бен-Гуриона хакерскую программу по названием Speake(a)r. Они наглядно продемонстрировали метод прослушивания жертвы через подключённые к компьютеру внутриканальные наушники.


1360832693_1207307496

Примечательно, что программа Speake(a)r позволяет не только слышать жертву в реальном времени, но и записывать его разговоры. Наушники могут быть любыми, наличие в них микрофона необязательно.

Вредоносный код программы Speake(a)r переводит воздушные вибрации в электромагнитные, которые могут распознаваться в радиусе до шести метров. Вирус не так прост, как может показаться. Он способен изменить аппаратную часть компьютера, после чего порт для наушников начинает работать словно порт для микрофона. Конвертация осуществляется с помощью встроенного в материнскую плату чипа Realtek, в котором исследователи обнаружили несколько уязвимостей. Хакеры, обнаружившие эти уязвимости, заявляют, что компания Realtek совершенно не предусмотрела защиту своих чипов от атак такого рода. Прослушивать можно пользователей компьютеров, которые работают как на Windows, так и на macOS.

Посмотреть, как работает программа Speake(a)r, можно на видео ниже.

Конечно, это всего лишь безобидный эксперимент. Но он показывает, что хакеры могут прослушивать нас с помощью привычных нам устройств вроде наушников. То, что наушники способны выступать в роли микрофона, известно давно. Конечно, это не значит, что пора выбрасывать наушники на помойку и надевать шапочку из фольги, однако видео в очередной раз заставляет задуматься о несовершенстве систем защиты в современных технологиях.

Система Orphus