Новый вид вредоносных программ может превратить колонок до микрофонов. Название “СПИК(а)р” он также может сделать компьютеры подслушивать на окрестности. Это еще не все – его можно слушать даже без подключения к микрофону!

Возможности этой вредоносной программы была продемонстрирована исследователями на университете Бен-Гуриона в Негеве (БГУ). Возможность конвертировать динамик в микрофон можно рассматривать как технического прогресса; однако в руках хакеров/взломщиков и шпионских мастеров этого объекта может быть использована в качестве мощного устройства шпионаже.

Профессор Юваль Elovici, директор БГУ информационной безопасности научно-исследовательский центр (КРЦБ) заявил, что “тот факт, что наушники, наушники и колонки физически причине, как микрофоны и аудио-портов в ПК может быть перепрограммирован с выхода на вход создает Уязвимость, которая может стать жертвой хакеров”, - говорит.

Кроме того, Мордехай Гури, ведущий исследователь и руководитель исследований и разработок по регулированию рынка ценных бумаг, утверждает, что “именно по этой причине люди, как Facebook Председатель и главный исполнительный директор Марк Цукерберг забинтовывать их микрофон и веб-камера”, - говорит. “Вы могли ленточный микрофон, но вряд ли лента на наушники или колонки.”

Это не просто шутка о том, что генеральный директор Facebook ставит лент за камеры своего ноутбука и микрофона. В то время как Facebook пытается получить все возможные сведения о своих пользователях, это очень важно отметить камеру оклейка Цукерберг. Они, должно быть, подозревал, что веб-камеры и микрофоны могут быть взломаны, и злоумышленники использовали для шпионской деятельности.

Однако эта вредоносная программа делает любой компьютер или ноутбук уязвим. Рабочие станции и ПК имеют аудиоразъемы, которые содержат строку-in и line-Out порты. Линейный вход для аудио-вход, а линейный выход для аудио. В некоторых новейших аудио чипсеты функциональность аудио порты можно изменить (переназначить). Аудио вход можно превратить в аудио и наоборот. В этой демонстрации ученые БГУ используется Реалтек аудио чипов кодеков, которые широко используются во многих компьютерах. Исследователи добавляют, что они не проверяли, существует ли эта Уязвимость существует в других аудио чипов кодек.

Исследователи БГУ выпустили демонстрацию уязвимости в видео. С помощью этой вредоносной программы киберпреступники могут незаметно преобразовать в разъем для наушников в гнездо для микрофона. Теперь, когда наушники подключен к разъему для наушников он начнет подслушивать. И даже если микрофон не подключен чип все равно будут подслушивать. Следовательно, защита должна быть обеспечена на уровне микросхем.

Д-р Йосеф Solewicz, акустический научный сотрудник БГУ регулированию рынка ценных бумаг, сообщает: “мы показали, можно получить вразумительный звук через наушники до нескольких метров.”

Меры предосторожности для защиты от СПИК(А)Р вредоносных программ

• Система оповещения для микрофонов осуществляется в нежелательных приложений
• Профилактика утилите или обеспечения утилите с помощью пароля
• Бедра – хост-система предотвращения вторжений, которая обнаруживает и блокирует динамик в микрофон переназначение
• Эффективной антивирусной системой, которая поддерживает бедер система