Исследователи из Университета имени Бен Гуриона в Израиле разработали вредоносную программу, с помощью которой можно практически любой настольный компьютер и ноутбук с подключенными к ним наушниками превратить в подслушивающее устройство. Как пишет Wired, программа использует встроенную функцию автоматического определения подключенных устройств в аудиочипах Realtek.
Существует множество способов вести слежение за пользователями компьютеров. Они различаются по степени сложности, но в подавляющем большинстве случаев схожи в одном — эти способы обычно используют ту или иную уязвимость в работе операционной системы и электронных компонентов компьютера.
В последнее время стали появляться новые методы слежения, подразумевающие нестандартное использование стандартных функций пользовательского оборудования. К такому виду способов слежения относится и новая вредоносная программа, разработанная израильскими исследователями.
Программа использует встроенную функцию распространенных аудиочипов Realtek, через которые на компьютерах реализуется проигрывание и запись звука. Современные такие чипы обычно имеют разводку на два разъема mini-jack для подключения наушников и микрофона или один универсальный разъем mini-jack для подключения гарнитуры, наушников или микрофона.
При подключении того или иного устройтсва аудиочип может автоматически определять его и в зависимости от этого переназначать разъем. Например, при подключении микрофона в разъем для наушников, этот разъем может быть переназначен не для воспроизведения, а для записи звуков. Эта функция может быть отключена программно.
Новая вредоносная программа, получившая название Speake(a)r, способна переназначать разъем с подключенными наушниками, превращая последние в микрофоны. Лабораторный эксперимент проводился с наушниками компании Sennheiser, с помощью которых и программы исследователи смогли сделать четкую запись мужской речи с расстояния шести метров.
По данным израильских исследователей, их вредоносный код работает как на компьютерах с операционной системой Windows, так и с MacOS. Может ли их вредоносная программа переназначать разъемы других аудиочипов, имеющих аналогичную функцию, не уточняется.
В июне текущего года израильские исследователи из Университета имени Бен Гуриона представили новую вредоносную программу, которая позволяет записывать набираемые пользователем пароли или находить на компьютере ключи шифрования и передавать их на компьютер злоумышленника с помощью вентиляторов охлаждения.
Передача информации ведется в бинарном виде, где 1 соответствует частоте вращения вентилятора на компьютере жертвы в 1000 оборотов в минуту, а 0 — 1600 оборотам в минуту. Изменения в частоте вращения записываются микрофоном на компьютере или смартфоне злоумышленника и расшифровываются. Скорость передачи данных с помощью вентилятора составляет 1200 бит в час.
Василий Сычёв