هدفون‌ها به کمک جاسوسان سایبری می‌آیند

۳یک محقق امنیتی در دانشگاه بن گوریون موفق به کشف راهی شده تا هدفون‌های معمولی را به میکروفون‌هایی‌ مبدل سازد و سپس از آن‌ها همانند یک دستگاه جاسوسی بی‌عیب و نقص برای ضبط صدا در یک اتاق استفاده نماید.
البته استفاده از هدفون به عنوان میکروفون کار خارق‌العاده‌ای نیست و بسیاری از ما تاکنون این کار را کرده‌ایم، اما چیزی که این محقق موفق به انجامش شده فقط محدود به این قضیه نمی‌شود؛ او توانسته از کانال خروجی کارت صدا برای سیگنال ورودی استفاده کرده و سپس صدا را ضبط نماید.
پژوهش‌گران به کمک بدافزار Speak(a)r توانسته‌اند هدفون‌ها را به میکروفون‌هایی تبدیل کنند؛ آن‌ها این کار را با تبدیل ارتعاشاتی که به واسطه‌ی صدا در هوا منتشر می‌شوند به سیگنال‌های الکترومغناطیسی انجام داده‌اند. به این ترتیب هدفون می‌تواند مانند یک میکروفون معمولی عمل کند و تقریباً هر صدایی را که در اتاق به گوش می‌رسد تشخیص دهد.
گام بعدی سوءاستفاده از کانال خروجی تراشه‌های صوتی برای تبدیل به یک کانال ورودی و در نتیجه ضبط صدا بوده است. به گفته‌ی رسانه‌ی خبری Wired، این موضوع به لطف یک قابلیت امکان‌پذیر است که در تراشه‌ی کدک‌ صوتی Realtek وجود دارد و به بدافزار اجازه می‌دهد تا صدا را ضبط کند.

بیشتر رایانه‌ها آسیب‌پذیر هستند
این روزها تراشه‌های Realtek در اکثر رایانه‌های تحت ویندوز و سامانه‌های مک استفاده می‌شوند، و پژوهش‌گران امنیتی ادعا کرده‌اند که این موضوع باعث می‌شود تا رایانه‌های ما در مواجهه با حملات سایبری آسیب‌پذیر باشند.
مردخای گوری، رئیس تیم تحقیقات آزمایشگاه تحقیقات امنیت سایبری بن گوریون می‌گوید:‌ »این یک آسیب‌پذیری واقعی است. این شکاف باعث می‌شود تقریباً همه‌ی رایانه‌ها در برابر حمله آسیب‌پذیر باشند.»
«مردم در مورد این آسیب‌پذیری امنیتی فکر نمی‌کنند. حتی اگر شما میکروفون رایانه‌ی خود را حذف کنید، اگر از هدفون استفاده کنید ممکن است صدایتان ضبط شود.»
خب این پرسش مطرح می‌شود که چگونه می‌توان از شر این آسیب‌پذیری خلاص شد؟ محققان امنیتی می‌گویند تحقیقات آن‌ها نشان داده که می‌توان صدا را از فاصله‌ی حدوداً ۶ متری ضبط کرد و این در حالی است که روح شما هم از این قضیه خبر ندارد!
چون این آسیب‌پذیری در تراشه‌ی Realtek وجود دارد، هیچ وصله‌ی نرم‌افزاری نمی‌تواند آن را اصلاح کند، و تنها راه ممکن برای کنار آمدن با آن ارتقای سخت‌افزار مورد نظر برای جلوگیری از نفوذهایی است که در آینده ممکن است رخ دهند.
هیچ کار خاصی را برای مقابله با این تهدید نمی‌توان انجام داد، فقط پیشنهاد می‌شود که در مواقعی که از هدفون استفاده نمی‌کنید آن را از دستگاه خود خارج نمایید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter