Pueden Convertir tus auriculares en microfono usando malware

[NivelExtremo]

 

"Curiosamente, los chipsets de audio en tarjetas madre y tarjetas de sonido modernas incluyen una opción para cambiar la función de un puerto de audio a un nivel de software, un tipo de programación de puerto de audio a veces denominado jack retasking o jack remapping", explicaron los investigadores en un Papel sobre el exploit. "Esta opción está disponible en los chipsets de audio de Realtek (Realtek Semiconductor Corp.), que están integrados en una amplia gama de placas base de PC hoy en día".

 

 

El equipo demostró este concepto con el software que llamó SPEAKE (a) R. Funciona básicamente invirtiendo el proceso utilizado para transferir sonidos entre una computadora y los auriculares conectados a ella. En lugar de conducir una corriente a través de una bobina en un campo magnético para producir sonidos, que es cómo las PC envían audio a los auriculares, SPEAKE (a) R utiliza auriculares para capturar el sonido y convertirlo a una corriente enviada a través de la bobina a un PC. Ta-da! Fácil vigilancia.

 

 

Los investigadores consideraron que este ataque era útil en dos escenarios: uno en el que una computadora que no tiene un micrófono podría ser utilizada para fisgonear a su propietario a través de auriculares conectados, y otra en la que el micrófono incorporado del dispositivo se ignora a favor de Auriculares si pueden obtener un mejor audio. También no es difícil imaginar este ataque que se utiliza contra alguien que ha desactivado el micrófono de su computadora, pero todavía se enchufa en sus auriculares.

 

 

 

Comprometer el dispositivo de alguien no hará nada bueno si la vigilancia no revela ninguna información significativa, sin embargo, por lo que SPEAKE (a) R se ejecutó a través de una batería de pruebas para ver si se podría utilizar para recoger valioso audio. El equipo encontró que "una transmisión de audio inteligible se puede lograr desde unos pocos metros usando auriculares como un micrófono", lo que significa que un ataque como este podría ser utilizado para fisgonear a través de los auriculares de alguien.

 

 

Entonces, ¿qué puede hacer alguien para defenderse? La buena noticia es que muchos lugares donde se comunica información confidencial prohíben el uso de hablantes; Su capacidad para convertirse en micrófonos ha sido bien documentada. La mala noticia es que, a menos que se acabe con la configuración de UEFI / BIOS de la placa base o que esperen a que los fabricantes de sistemas operativos o los proveedores de codec de audio solucionen este problema, la mejor opción es no usar auriculares con su PC.

[NiKo]

Cualquier cosa que este en red o se comunique con algo mas, es subseptible a la seguridad...