Raziskovalci računalniške varnosti na izraelski univerzi Ben Gurion so razvili program Speake(a)r, s katerim lahko pretvorijo v mikrofon kakršnekoli slušalke in določene tipe zvočnikov, priključene v računalnik. Tako lahko na skrivaj snemajo pogovore.
V njihovem raziskovalnem poročilu, ki je v celoti na voljo na tej povezavi, so predstavili tehnološko ozadje programske opreme in razlog, zakaj je lahko nevarna za morebitne napadalce, ki lahko pretvorijo slušalke v mikrofon na skoraj vsakem današnjem stacionarnem ali prenosnem računalniku.
Jakost zvoka, zajetega z mikrofonom na metru oddaljenosti (zgoraj levo), enaka situacija zajeta s slušalkami (zgoraj desno), zajem mikrofona na petih metrih razdalje (spodaj levo) in zajem na isti razdalji s slušalkami (spodaj desno).
Predstavili so scenarij morebitnega napada na intimni pogovor
“Zaigrali” so primer napada z zlonarmerno programsko opremo, ki lahko uporabi interno zvočno kartico računalnika in zvočni izhod pretvori v vhod za zajem zvoka – tudi če slušalke ali zvočniki niso priključeni na računalnik. Izmerili so kakovost zajetega zvoka prek slušalk in učinkovitost na oddaljenost izvirnega zvoka.
Nato so kakovosti različnih zajetih zvokov prek slušalk primerjali z istimi zvoki, zajetimi s pravimi mikrofoni. Ugotovili so, da je bila kakovost prvih zajetih zvokov skoraj enaka kot drugih prek slušalk.
Postopek sprogramiranja samega jedra zvočne kartice
Potencialno zlonamerna programska oprema preuredi RealTekov avdio kodek, ki je vgrajen v skoraj vsak sodobni računalnik, in ga pripravi do tega, da se odziva na vhodni in ne več na izhodni zvok. “Naš eksperiment je pokazal, da lahko slušalke dobro zajamejo zvok tudi na daljših razdaljah do več metrov,” je v raziskavi zapisal raziskovalec Mordechai Guri.
Linuxov zvočni inženir David Henningsson pa je dodal, da lahko tako preuredijo večino današnjih integriranih zvočnih kartic, le da se tega doslej ni še nihče domislil, čeprav je postopek v teoriji zelo enostaven.
S programsko opremo niso preuredili gonilnikov zvočne kartice, ampak samo jedro zvočnega čipa. Tudi če uporabnik izključi zajem zvoka na računalniku, kartica lahko še vedno zajema signale in jih pretvori v zvok, kar hekerjem omogoča popolno prisluškovanje.
Mitja Godnič
