image

Malware gebruikt koptelefoon om omgeving af te luisteren

woensdag 23 november 2016, 12:21 door Redactie, 3 reacties

Onderzoekers van de Israëlische Ben-Goerion Universiteit hebben malware ontwikkeld waarmee een koptelefoon die op een computer is aangesloten stilletjes in een microfoon kan worden veranderd om de omgeving mee af te luisteren. De malware heeft de naam SPEAKE(a)R gekregen (pdf).

Het doel van een speaker is om audio naar buiten toe te versterken, maar een speaker kan ook als een microfoon worden gezien die achterstevoren werkt, aldus de onderzoekers. "Luidsprekers zetten elektrische signalen om in een geluidsgolf, terwijl microfoons geluidssignalen naar elektrische signalen omzetten." Speakers gebruiken hiervoor het magnetische veld dat door de elektrische signalen wordt veranderd om een membraan te laten bewegen dat voor geluid zorgt. In microfoons reageert een klein membraan op de luchtdruk van het geluid, wat vervolgens een elektrisch signaal oplevert.

Daardoor kunnen bijvoorbeeld koptelefoons als microfoon worden gebruikt door ze in de microfoonaansluiting van de computer te steken. De meeste audiochips in moderne moederborden beschikken echter over een optie om de functie van de audiopoort op softwareniveau aan te passen. "Malware kan zo stilletjes de koptelefoonaansluiting aanpassen van een line-out naar een microfoon-ingang. Zo kunnen aangesloten koptelefoons als microfoons worden gebruikt en verandert de computer in een afluisterapparaat", zo stellen de onderzoekers. Ze waarschuwen dat de meeste computers en laptops voor een dergelijke aanval kwetsbaar zijn.

"Het feit dat koptelefoons en speakers net als microfoons zijn gemaakt en dat de rol van een audiopoort in de pc kan worden veranderd van output naar input creëert een kwetsbaarheid waar hackers misbruik van kunnen maken", zegt professor Yuval Elovici, directeur van het Cyber Security Research Center (CSRC) van de Ben-Goerion Universiteit. "Dit is de reden dat mensen zoals Mark Zuckerberg hun microfoon en webcam afplakken", zegt hoofdonderzoeker Mordechai Guri. "Mensen plakken misschien de microfoon af, maar het is onwaarschijnlijk dat ze dit voor de koptelefoon of speakers doen."

Volgens de onderzoekers zijn er twee aanvalsscenario's om een koptelefoon als een microfoon te gebruiken. Het eerste scenario betreft een computer die niet over een microfoon beschikt of waar de microfoon is uitgeschakeld, maar waar wel koptelefoons of passieve speakers op zijn aangesloten. In dit scenario kan de malware de koptelefoonaansluiting in een microfoon veranderen. In het tweede scenario kan de computer wel over een microfoon beschikken, maar bevinden de koptelefoons zich dichter bij de geluidsbron, wat de opnamekwaliteit kan verbeteren.

Om tegen een dergelijke aanval te beschermen zijn er zowel hardware- als softwarematige maatregelen te nemen. Het gaat dan bijvoorbeeld om het uitschakelen van de audio in de bios van de computer of het gebruik van een driver die voorkomt dat de audiopoorten worden aangepast. Andere opties zijn het verbieden van koptelefoons en het gebruik van "audio jammers". Hieronder een video waarin de aanval wordt gedemonstreerd.

Image

Reacties (3)
23-11-2016, 15:27 door Anoniem
De meeste audiochips in moderne moederborden beschikken echter over een optie om de functie van de audiopoort op softwareniveau aan te passen. "Malware kan zo stilletjes de koptelefoonaansluiting aanpassen van een line-out naar een microfoon-ingang. Zo kunnen aangesloten koptelefoons als microfoons worden gebruikt en verandert de computer in een afluisterapparaat"
Onder het hoedje van "maximale flexabiliteit" zijn altijd al de meeste security problemen onstaan...
23-11-2016, 17:00 door Anoniem
Je kunt ook een versterkertje aan de audio-uitgang hangen, signalen in versterkers zijn niet zo heel erg omkeerbaar. Of je gebruikt de S/PDIF uitgang met een DAC. HDMI is overigens ook voor geluid te gebruiken.
23-11-2016, 19:21 door Anoniem
Deze truuk werkt niet simultaan. Met andere woorden: als je muziek aan het luisteren bent kan de koptelefoon niet gebruikt worden om audio mee op te nemen. Dan valt het geluid weg en dit zou op moeten vallen. En bij de meeste apparaten is het niet handig om de koptelefoon aangesloten te laten.

Afplakken van de microfoon werkt ook niet altijd. En als het wel werkt is er altijd wel een ander device in de buurt waarvan men de microfoon niet kan afplakken (smartphone bv). In de toekomst zal daar nog voice control van (IoT) apperatuur bij komen.

En met de huidige framerates en dekkingsgaad van camera's kan ook vertaald worden wat iemand zegt (oftewel liplezen).

Je moet niet in de waan zijn dat gesprekken in de woonkamer of een kantoorruimte privé zijn.

Niet echt spannend nieuws, wel leuk dat het aangetoond wordt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.