Seus fones de ouvido ou auto falantes podem ser usados para 'grampear' suas conversas
Colocar uma fita adesiva sobre a webcam deixou de ser simples paranoia depois que câmeras hackeadas colocaram em risco a privacidade de crianças na web e após o próprio diretor do FBI recomendar que você cubra a sua webcam. Mas há muito mais com o que se preocupar, e alguns especialistas se esforçam para separar mitos de realidade. Infelizmente, esse é um caso em que devemos realmente começar a nos preocupar.
Um grupo de pesquisadores israelenses da Universidade Ben Gurion tomou a frente do jogo de espião contra espião e criou um malware capaz de transformar fones de ouvido em microfones improvisados que podem "grampear" suas conversas. "Esta é a verdadeira vulnerabilidade", disse Mordechai Guri, líder de pesquisa do Ben Gurion’s Cyber Security Research Labs. "É o que torna quase todos os computadores vulneráveis hoje a este tipo de ataque."
Eles criaram um código como uma prova de conceito, e chamaram de "Speake(a)r", com o objetivo de demonstrar que hackers podem muito bem ser capazes de encontrar uma maneira de rastrear áudio através de um computador mesmo quando os microfones do dispositivo estiverem totalmente desativados ou mesmo se forem removidos pelos mais paranoicos.
O malware experimental reorienta os alto-falantes ou mesmo os fones de ouvido para usá-los como microfones, convertendo as vibrações no ar em sinais eletromagnéticos para capturar claramente o áudio de uma sala.
Não é nenhuma novidade que fones de ouvido podem funcionar como microfones, e existe um punhado de vídeos no YouTube demonstrando a técnica. A façanha da dupla de pesquisadores foi criar um malware capaz de fazer isso silenciosamente e à distância.
Eles usaram um recurso pouco conhecido do codec de áudio dos chips RealTek - usados na maioria das placas de áudio de computadores - para "reprogramar" o canal de saída do computador como um canal de entrada, permitindo assim que o malware grave o áudio através dos auto-falantes ou fones de ouvido. Os chips RealTek são tão comuns que o ataque funciona em praticamente qualquer computador desktop, seja no Windows ou MacOS, e a maioria dos laptops também.
A RealTek não respondeu imediatamente a um pedido para comentar sobre o trabalho dos pesquisadores
Assinar:
Postar comentários (Atom)
0 comentários:
Postar um comentário