זמן קריאה: 2 דקות
סוג חדש של תוכנות זדוניות יכול להפוך רמקולים למיקרופונים. המכונה "SPEAKE(a)R" יכול גם לגרום למחשבים לצותת לסביבה. זה לא הכל - הוא יכול להאזין גם בלי להיות מחובר למיקרופון!
היכולות של תוכנה זדונית זו הוכחו על ידי חוקרים מאוניברסיטת בן-גוריון בנגב (BGU). היכולת להמיר רמקול למיקרופון יכולה להיחשב כמקדמה טכנית; עם זאת, בידי פושעי סייבר/האקרים ואדוני ריגול ניתן לנצל מתקן זה כמכשיר ריגול רב עוצמה.
פרופ' יובל אלוביץ', מנהל המרכז לחקר אבטחת סייבר של BGU (CSRC) מסר כי, "העובדה שהאוזניות, האוזניות והרמקולים בנויים פיזית כמו מיקרופונים ושניתן לתכנת מחדש את תפקיד יציאת השמע במחשב מהפלט לכניסה יוצרת פגיעות שיכולה להיות מנוצלת לרעה על ידי האקרים", אומר.
בנוסף לעובדה זו, מרדכי גורי, חוקר ראשי וראש מחקר ופיתוח ב-CSRC, קובע כי "זו הסיבה שאנשים כמו יו"ר פייסבוק ומנכ"ל פייסבוק מארק צוקרברג מדביקים את המיקרופון ואת מצלמת האינטרנט שלהם", אומר. "ייתכן שתקליט את המיקרופון, אבל לא סביר שתקליט את האוזניות או הרמקולים."
זו בדיחה לא פשוטה שמנכ"ל פייסבוק שם קלטות על המצלמה והמיקרופון של המחשב הנייד שלו. בעוד פייסבוק מנסה להשיג את כל הנתונים האפשריים על המשתמשים שלה, חשוב מאוד לציין את הקלטת המצלמה על ידי צוקרברג. הם בוודאי חשדו שניתן לפרוץ למצלמות אינטרנט ומיקרופונים ולהשתמש בהם לפעילויות ריגול זדוניות.
עם זאת, תוכנה זדונית זו הופכת כל מחשב או מחשב נייד לפגיעים. לתחנות עבודה ולמחשבים יש שקעי שמע המכילים יציאות ליין-אין ו-line-out. כניסת ליין מיועדת לכניסת שמע, ואילו יציאה ליין מיועדת ליציאת שמע. בכמה ערכות שבבי שמע עדכניות ניתן לשנות את הפונקציונליות של יציאות השמע (לסמן מחדש). ניתן להפוך את כניסת השמע לפלט אודיו ולהיפך. בהדגמה זו השתמשו חוקרי BGU בשבבי Codec שמע של RealTek - שנמצאים בשימוש נרחב במחשבים רבים. החוקרים מוסיפים כי הם לא בדקו האם פגיעות זו קיימת בשבבי Codec אודיו אחרים.
חוקרי BGU פרסמו הדגמה של פגיעות זו בסרטון. באמצעות תוכנה זדונית זו, פושעי סייבר יכולים להמיר בגנבה את שקע האוזניות לשקע מיקרופון. כעת, בכל פעם שאוזניות מחוברות לשקע האוזניות היא תתחיל לצותת. וגם אם המיקרופון לא מחובר השבב עדיין יצתה. לפיכך, יש להבטיח הגנה ברמת השבב.
ד"ר יוסף סולביץ', חוקר אקוסטיקה ב-BGU CSRC, מדווח: "הוכחנו שאפשר לרכוש אודיו מובן דרך אוזניות במרחק של עד כמה מטרים.
אמצעי זהירות להגנה מפני תוכנות זדוניות SPEAKE(a)R
- התראות מערכת כאשר אפליקציות לא מכוונות ניגשים למיקרופונים
- מניעת מתקן מיפוי מחדש או אבטחת מתקן מיפוי מחדש באמצעות סיסמה
- HIPS - מערכת למניעת חדירה מארח שמזהה וחוסמת מיפוי מחדש של רמקול למיקרופון
- אפקטיבי אנטי תוכנות זדוניות מערכת התומכת במערכת HIPS
להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://blog.comodo.com/cybersecurity/warning-headphones-may-functioning-microphone/
- :הוא
- $ למעלה
- a
- יכולת
- אודות
- נצפה
- לרכוש
- פעילויות
- לקדם
- נגד
- התראות
- תעשיות
- ו
- ARE
- AS
- At
- אודיו
- BE
- להיות
- אוניברסיטת בן-גוריון
- אבני
- בלוג
- נבנה
- by
- חדר
- CAN
- יכולות
- מרכז
- מנכ"ל
- יו"ר
- רֹאשׁ
- מנכ"ל
- שבב
- שבבי
- קליק
- מחשבים
- מחובר
- נחשב
- להכיל
- להמיר
- יכול
- יוצר
- פושעים
- סייבר
- אבטחת סייבר
- נתונים
- מופגן
- צעצועי התפתחות
- מכשיר
- מְנַהֵל
- להורדה
- דיבוב
- אֲפִילוּ
- אירוע
- מנהלים
- מנכ"ל
- קיים
- ומנוצל
- פייסבוק
- מתקן
- בעד
- חופשי
- החל מ-
- פונקציונלי
- תִפקוּד
- לקבל
- פרוצים
- האקרים
- ידיים
- יש
- ראש
- המארח
- אולם
- http
- HTTPS
- חשוב
- in
- באחר
- קלט
- מיידי
- IT
- שֶׁלָה
- שקע
- jpg
- סוג
- מחשב נייד
- האחרון
- עוֹפֶרֶת
- כמו
- לעשות
- עושה
- תוכנות זדוניות
- רב
- סימן
- מארק צוקרברג
- max-width
- מיקרופון
- יכול
- חדש
- להשיג
- of
- קָצִין
- on
- באינטרנט
- אבטחה מקוונת
- אחר
- תפוקה
- PC
- מחשבים
- אֲנָשִׁים
- PHP
- פיזית
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אפשרי
- חזק
- מניעה
- להגן
- .
- מכניס
- טעם
- שוחרר
- דוחות לדוגמא
- מחקר
- מחקר ופיתוח
- חוקר
- חוקרים
- תפקיד
- אומר
- כרטיס ניקוד
- אַבטָחָה
- אבטחה
- כמה
- כמה
- רַמקוֹל
- רמקולים
- ריגול
- התחלה
- אמור
- הברית
- עוד
- מערכת
- תומך
- מערכת
- טכני
- זֶה
- השמיים
- שֶׁלָהֶם
- דרך
- זמן
- ל
- תור
- הסתובב
- אוניברסיטה
- משתמשים
- וִידֵאוֹ
- פגיעות
- פגיע
- מצלמת
- אם
- אשר
- בזמן
- באופן נרחב
- יצטרך
- עם
- לְלֹא
- היה
- זפירנט
- צוקרברג