Også høretelefoner kan bruges som overvågningsudstyr

Illustration: Wikipedia

It-brugere verden over er begyndt at sætte tape hen over kameraerne i deres laptops og mobiler for at holde hackere ude. Og de mest paranoide deaktiverer eller afmonterer ligefrem deres apparaters mikrofoner.

Et fotografi afslørede tidligere på året, at selv Mark Zuckerberg havde sat tape over sin computers kamera og mikrofonindgang. Det reparations-orienterede site iFixit’s Kyle Wiens viste i juli MacWorld, hvordan man fysisk kan deaktivere en mikrofon i en Macbook.

Men nu er en gruppe israelske forskere gået et skridt videre op ad paranioatrappen. De har opdaget, at man kan skrive malware, der kan konvertere høretelefoner til interimistiske mikrofoner, som er i stand til at optage samtaler, skriver Wired.

Det er forskere fra det israelske Ben Gurion-universitet, der har lavet malwaren, så de kan styre andres højtalere og få dem til at fungere som mikrofoner, uden at skulle fifle med selve hardwaren. Malwaren kaldet Speake(a)r har de skrevet for at demonstrere, hvor forholdsvist nemt det er at bryde ind i stort set alle apparater med højtalere og optage lyd, selv når apparaterne er slukkede. De har endda vist, at de kan optage lyd, selv om indbyggede højtalere er helt afmonteret. De kan nemlig uden problemer bruge de højtalere, der sidder i små høretelefoner.

Læs også: Totalovervågning af danskerne kan blive LA og konservatives næste principbrud

De har vist, at de med de små høretelefoner kan optage lyd på en afstand af mere end seks meter. I en af deres undersøgelser hackede forskerne en computer, hvori der var et par billige Sennheiser-høretelefoner. Det var intet problem at optage lyden på en afstand seks meter, komprimere lyden og sende den via internettet. Der kom stadig et output, hvor man klart og tydeligt kunne høre, hvad der blev sagt i optagelsen.

Højtalere vendes til mikrofoner

Forskernes malware ændrer højtalernes funktion. I stedet for at konvertere elektromagnetiske signaler om til vibrationer i luften, konverterer højtalernes membran nu vibrationer i luften om til elektromagnetiske signaler.

Det er der lavet mange Youtube-videoer om, hvor nemt det er. Her kræver det nærmest bare, at man sætter sine høretelefoner ind i et input-jack i stedet for et output.

Læs også: Danmark har brug for én stærk myndighed til at holde øje med overvågning og sporing af vores privatliv.

Den malware, som forskerne på Ben Gurion har lavet, bruger en forholdsvis ukendt funktion i RealTek audio code chips, der kan lave en output-kanal om til en input-kanal, hvilket vil sige, at høretelefonerne kan optage lyd, selv om de sidder i en output-kanal.

Et af de store problemer er, at chipsene fra RealTek er så almindelige, at man kan bruge dette trick på stort set alle computere, uanset hvilket styresystem der er brugt. Det gør det nærmest umuligt at beskytte sig mod denne slags angreb. Med mindre man selvfølgelig trækker sine høretelefoner helt ud af stikket.

Forskerne vil også undersøge andre lydchips, men de siger til Wired, at de har på fornemmelsen, at andre chips vil have samme sårbarhed over for hackerangreb.

Læs også: Googles tracker konstant din færden: Overvågning via smartphone næsten umulig at undgå

Emner : Lyd