Leestijd: 2 minuten
Een nieuw soort malware kan luidsprekers in microfoons veranderen. Nagesynchroniseerd met "SPEAKE (a) R" kan het ook computers afluisteren in de omgeving. Dat is niet alles - het kan zelfs luisteren zonder dat het op een microfoon is aangesloten!
De mogelijkheden van deze malware werden aangetoond door onderzoekers van de Ben-Gurion University of the Negev (BGU). De mogelijkheid om een luidspreker in een microfoon om te zetten, kan worden beschouwd als een technische vooruitgang; in de handen van cybercriminelen / hackers en spionagemeesters kan deze voorziening echter worden benut als een krachtig spionageapparaat.
Prof. Yuval Elovici, directeur van het BGU Cyber Security Research Center (CSRC) verklaarde dat: "Het feit dat hoofdtelefoons, oortelefoons en luidsprekers fysiek zijn gebouwd als microfoons en dat de rol van een audiopoort in de pc kan worden geherprogrammeerd van output naar input zorgt voor een kwetsbaarheid die door hackers kan worden misbruikt ', zegt.
Mordechai Guri, een hoofdonderzoeker en hoofd van onderzoek en ontwikkeling bij het CSRC, voegt hieraan toe: "Dit is de reden waarom mensen zoals Facebook-voorzitter en CEO Mark Zuckerberg hun microfoon en webcam opnemen", zegt. 'U kunt de microfoon misschien opnemen, maar het is onwaarschijnlijk dat u de hoofdtelefoon of luidsprekers opneemt.'
Het is geen gemakkelijke grap dat de CEO van Facebook geluidsbanden over de camera en microfoon van zijn laptop legt. Terwijl Facebook probeert alle mogelijke gegevens over zijn gebruikers te verkrijgen, is het erg belangrijk om de camerabanden van Zuckerberg op te merken. Ze moeten vermoed hebben dat webcams en microfoons gehackt kunnen worden en gebruikt kunnen worden voor kwaadaardige spionage-activiteiten.
Deze malware maakt elke pc of laptop echter kwetsbaar. Werkstations en pc's hebben audioaansluitingen met line-in- en line-out-poorten. Line-in is voor audio-invoer, terwijl line-out is voor audio-uitvoer. In sommige nieuwste audio-chipsets kan de functionaliteit van de audiopoorten worden gewijzigd (opnieuw toegewezen). Audio-invoer kan worden omgezet in audio-uitvoer en omgekeerd. In deze demonstratie gebruikten BGU-onderzoekers RealTek-audiocodecchips - die veel op veel computers worden gebruikt. De onderzoekers voegen eraan toe dat ze niet hebben getest of dit beveiligingslek in andere audiocodecchips voorkomt.
De BGU-onderzoekers hebben in een video een demonstratie van deze kwetsbaarheid uitgebracht. Met behulp van deze malware kunnen cybercriminelen de koptelefoonaansluiting stiekem omzetten in een microfoonaansluiting. Telkens wanneer een hoofdtelefoon op de hoofdtelefoonaansluiting wordt aangesloten, begint deze af te luisteren. En zelfs als de microfoon niet is bevestigd, zal de chip nog steeds afluisteren. Daarom moet bescherming op chipniveau worden gegarandeerd.
Dr. Yosef Solewicz, een akoestische onderzoeker bij de BGU CSRC, rapporteert: "We hebben aangetoond dat het mogelijk is om verstaanbare audio te verkrijgen via oortelefoons tot enkele meters afstand."
Voorzorgsmaatregelen ter bescherming tegen SPEAKE (a) R-malware
- Systeemwaarschuwingen wanneer microfoons worden gebruikt door onbedoelde apps
- Preventie van remapping-faciliteit of beveiligen van remapping-faciliteit met een wachtwoord
- HIPS - host inbraakpreventiesysteem dat het opnieuw toewijzen van luidspreker naar microfoon detecteert en blokkeert
- effectief Anti-malware systeem dat het HIPS-systeem ondersteunt
TEST JE E-MAILBEVEILIGING KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART Bron: https://blog.comodo.com/cybersecurity/warning-headphones-may-functioning-microphone/
