Deze malware maakt afluisteren via koptelefoons mogelijk
Een microfoon loskoppelen is niet genoeg om afluisteren uit te sluiten, ook speakers kunnen meeluisteren naar je gesprekken.
Onderzoekers van de Israëlische Ben Gurion-universiteit hebben een manier gevonden om mensen af te luisteren door gebruik te maken van koptelefoons, schrijft Wired. Dit proof-of-concept noemt de groep Speake(a)r. Daarmee kunnen ze meeluisteren terwijl de microfoon helemaal is afgesloten of losgekoppeld. In plaats daarvan maakt experimentele malware gebruik van speakers in oordopjes of koptelefoons. Trillingen in de lucht worden omgezet in elektromagnetische signalen om geluid uit een ruimte te vangen en daarna weer als audio af te spelen.
Dat een koptelefoon ook als microfoon gebruikt kon worden, was al langer bekend. De onderzoekers gingen een stapje verder door malware te maken die de audio altijd kon opnemen. Zelfs als hij via een output-only aansluiting was verbonden. Voor de malware wordt gebruikgemaakt van de bekende RealTek audiocodec-chips, die in de meeste desktop-pc's en laptops zitten.
De fout ligt dan ook bij een lek in de RealTek-chip die ervoor zorgt dat het oudputkanaal van de computer wordt omgezet als inputkanaal. "Daar zit de echte kwetsbaarheid", zegt onderzoeksleider Mordechai Guri. "Bijna elke computer wordt hiermee kwetsbaar voor dit type aanval." RealTek heeft nog niet gereageerd, maar de fout is niet gemakkelijk op te lossen, zeggen de onderzoekers.