Malware auricolari: possono diventare dei microfoni

Un malware per auricolari messo a punto a scopi di ricerca da un'università israeliana mette in luce come le normali cuffie possano essere trasformate in microfoni.

Un gruppo di ricercatori universitari israeliani ha creato un malware in grado di invertire, letteralmente il funzionamento dei comuni auricolari utilizzati per telefonare o per ascoltare musica. Questi infatti, quando il dispositivo sul quale vengono utilizzati viene “infettato” si trasformano in microfoni. Ovvero, al posto di permettere l’ascolto, trasmettono ciò che il proprietario dice. Tutto ciò senza che sia necessaria la presenza di un microfono fisico. Il malware auricolari, denominato SPEAKE(a)R , tecnicamente parlando, può convertire le vibrazioni dell’aria in onde elettromagnetiche, sfruttando i “diffusori” presenti negli auricolari.


malware auricolariUn sistema questo, che potenzialmente è in grado di raggiungere chiunque possieda un pc con installato uno qualsiasi tra i più comuni sistemi operativi presenti sul mercato, oppure un Mac. E’ facile comprendere come un malware di questo tipo, messo a punto per scopi di ricerca dalla Ben Gurion University, se utilizzato male possa creare problemi piuttosto grossi.

Gli audio “rubati” infatti, attraverso il malware auricolari, possono facilmente essere registrati e quindi conservati con finalità, per così dire, non propriamente etiche. Non essendoci bisogno della presenza di un microfono, è utile notare come risulti completamente inutile anche il suo spegnimento o il sigillarlo con il nastro adesivo nel qual caso i dispositivi in uso ne siano dotati. Il sistema malevolo può inoltre funzionare anche con alcuni tipi di altoparlanti.

Tecnicamente, il malware “attacca” una parte ben precisa dei chip Realtek,riuscendo ad invertirne la funzionalità, rendendo quindi muto il canale di uscita ed “attivando” quello di ingresso. In questo modo non vi è nemmeno la necessità del doppio canale. Quindi è sufficiente il singolo “jack” (spinotto comune degli auricolari) per attivare l’ascolto e la registrazione da parte di qualche sconosciuto con intenzioni altrettanto misteriose. Roba da hacker ovviamente, ma funzionando attraverso dispositivi standard (e quindi venduti a milioni in tutto il mondo), la pervasività potenziale del problema è certamente da non sottovalutare minimamente.




CATEGORIES
Share This

COMMENTS