Un team di ricercatori della Ben Gurion University di Israele ha creato la soluzione software “Speake(a)r”, mediante una funzione di chip audio Realtek, al fine di dimostrare che gli hacker sono in grado di convertire un paio di comuni cuffie collegate ad un computer in un microfono.
I potenziali hacker, infatti, possono utilizzare una soluzione simile a quella della squadra di Ben Gurion per convertire il jack di ingresso del computer per le cuffie in ingresso jack per microfono. In questo modo, gli hacker possono ascoltare le conversazioni attraverso le cuffie.
Insomma, che delle comunissime cuffie possono essere “dirottate” in strumento per spiarci non è così rassicurante. Sì, nel 2016 è spaventoso.
Tecnicamente, il lavoro del gruppo non tanto incide sulle cuffie, quanto sul PC. I ricercatori hanno creato una sorta di malware che sfrutta la funzione retasking del jack audio di RealTek codecs, la tecnologia audio di cui è dotata la maggior parte delle schede madre per PC. Un calcolatore associato può essere configurato da remoto per scambiare il jack per cuffie in uno per microfono, e che permette a qualsiasi tipo di cuffie che potrebbero potenzialmente essere collegate di funzionare come microfono. E questo permette di usarle come dispositivo di intercettazioni. L’audio è abbastanza buono, forse troppo: nei test effettuati con un paio di cuffie Sennheiser, la conversazione registrata era comprensibile da pochi metri di distanza.
Il software del gruppo, chiamato Speake(a)r appunto, in realtà non è dannoso ed è stato utilizzato solo a scopo di prova, i ricercatori sostengono che la minaccia sia molto reale. “La gente non pensa a questa informativa sulla vulnerabilità“, ha detto uno degli sviluppatori. “Anche se si rimuove il microfono del computer e si utilizzano le cuffie, si può essere registrati“.
Finora, il gruppo ha replicato solo i risultati su PC con Realtek Audio, ma è possibile che anche tablet, smartphone e altri dispositivi con jack audio possano essere vulnerabili ad un attacco simile. Non ci sono prove che un malware di questo tipo sia stato già utilizzato. Ma, come si suol dire, meglio prevenire che curare. E, quindi, se siete preoccupati di essere spiati, forse sarebbe il caso di scollegare le cuffie quando non le si sta usando.