Хакеры научились подслушивать пользователей через наушники

Новости о взломе операционных систем, сетей или конкретных устройств появляются достаточно часто, но на этот раз хакеры решили заняться другим — взломать наушники. Группе энтузиастов удалось создать вредоносное программное обеспечение Speake(a)r, которое использует функцию перераспределения задач в аудиокодеках RealTek. Большинство современных материнских плат для компьютеров оснащаются аудиочипами именно этого производителя. Разъём для наушников компьютера, который подвергся атаке, можно удалённо сконфигурировать как порт для подключения микрофона, и благодаря этому прослушивать происходящее вокруг заражённого компьютера через наушники.

Интересно, что во время тестирования через наушники Sennheiser хакерам удалось прослушать разговор на расстоянии около 6 метров. Авторы эксплойта прокомментировали свою работу:

Люди не задумываются об этой уязвимости. Даже если вы отключите микрофон компьютера, ваши наушники можно использовать, чтобы прослушивать вас.

На данный момент баг протестировали только на компьютерах с аудио от RealTek, но не исключено, что подобной атаке могут быть подвержены и другие устройства. Тем, кто заботится о своей безопасности, следует не забывать отключать наушники, когда они не используются.

Источник: engadget.com