Elektroda.pl
Elektroda.pl
X
IGE-XAO
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Specjalne oprogramowanie, które może podsłuchiwać Cię przez słuchawki PC

ghost666 24 Lis 2016 17:30 3126 16
  • Specjalne oprogramowanie, które może podsłuchiwać Cię przez słuchawki PC
    Zespół badaczy z Ben-Gurion University of the Negev z Izraela sprawdziło, czy słuchawki mogą zostać wykorzystane także jako mikrofon. Okazuje się, że tak - podpięte do portu słuchawkowego w komputerze mogą posłużyć nie tylko do odtwarzania np. muzyki, ale są w stanie także zbierać dźwięki z otoczenia i przetwarzać je na komputerze. Stworzone przez nich oprogramowanie - SPEAK(a)R pozwala na taką operację, która bezpośrednio umożliwia podsłuchiwanie niespodziewających się niczego ofiar - wystarczy, że podłączą oni słuchawki do swojego komputera.

    Czwórka naukowców z Izraela - Mordechai Guri, Yosef Solewicz, Andrey Daidakulov oraz Yuval Elovici w swojej publikacji, która umieszczona została w serwisie arXiv.org opisała jak udało im się zmienić 'kierunek' pracy gniazda na słuchawki i przechwycić w ten sposób dźwięk z otoczenia. Dodatkowo badacze zmierzyli jakość tego dźwięku - jest zaskakująca, bo pozwala na usłyszenie nawet tego co dzieje się ponad 6 metrów od słuchawek.

    "Możliwe jest programowe zmienienie słuchawek podpiętych do komputera w mikrofon, który pozwoli na przechwytywanie dźwięków z pomieszczenia" piszą naukowcy. "Nasza praca skupia się na tym w kontekście zagrożenia cyberprzestępczością". W artykule opisali oni swoje oprogramowanie nazwane SPEAK(a)R, które pozwala na zmianę kierunku pracy portu słuchawkowego w większości wykorzystywanych obecnie chipsetów audio. W publikacji przedstawili oni różne scenariusze ataku na naszą prywatność z wykorzystaniem tak słuchawek jak i np. głośników w rozmaitych sytuacjach, także wtedy gdy głośniki są wyciszone w komputerze lub zaklejone taśmą. Pomiar jakości dźwięku dał bardzo zaskakujące rezultaty.

    Słuchawki czy głośniki działają zasadniczo jak odwrócony mikrofon. Zmieniają one sygnał elektryczny w wibracje powietrza. Nic nie stoi na przeszkodzie, aby element ten działał z powodzeniem w drugą stronę, jako mikrofon. Oczywiście sam ten fakt nie stanowi zagrożenia dla niczyjego bezpieczeństwa, dopiero w połączeniu z możliwością odebrania tego sygnału przez komputer słuchawki czy głośnik mogą stać się narzędziem do podsłuchu. Nowoczesne kodeki audio oferują właśnie taką funkcjonalność: istnieje możliwość programowego kontrolowania kierunku przepływu sygnałów pomiędzy układem a poszczególnymi fizycznymi złączami. Stworzony przez naukowców z Izraela program - SPEAK(a)R daje właśnie taką kontrolę nad kodekiem audio i pozwala zamienić zwykły komputer z słuchawkami w narzędzie podsłuchowe. Jak zauważają naukowcy, taka sama funkcjonalność wbudowana może być w złośliwe oprogramowanie, które zebrane informacje wysyłać może np. poprzez sieć internet. Z pomiarów jakości dźwięku, zrealizowanego przez badaczy z Ben-Guriona wynika, że komputer z podłączonymi słuchawkami może 'usłyszeć' dźwięki z odległości nawet kilku metrów. Jak obliczono pojemność tego kanału wynosi około 1 Kbps, a pasmo audio jest dostatecznie szerokie, aby zbierać dźwięki, takie jak mowa, z naszego otoczenia.

    Jak napisano powyżej wiele współczesnych chipsetów audio obsługuje tzw. 'restasking' lub 'remapping' wejść. Oznacza to, że z poziomu programowego można przekierowywać poszczególne strumienie audio do różnych fizycznych wyjść. Tego rodzaju operacje wspierają m.in. chipsety produkowane przez firmę Realtek, które wykorzystywane są w szerokiej gamie płyt głównych dzisiejszych komputerów. Jakkolwiek nie jest to żadna wiedza tajemna, bo te operacje opisane są w pełni w kartach katalogowych poszczególnych układów, to jak pisze David Henningsson, developer oprogramowania audio dla Linuxa "mało kto z tego korzysta czy nawet wie o takiej możliwości", mimo tego, że odpowiednie wsparcie wbudowane jest w jądro systemu operacyjnego.

    Naukowcy sprawdzili jakie z chipsetów audio, stosowanych w dzisiejszych komputerach, obsługują programową zmianę kierunku przetwarzania sygnałów. W swojej publikacji wymieniają szereg układów, są to: ALC892, ALC889, ALC885, ALC888, ALC663, ALC662, ALC268, ALC262, ALC267, ALC272, ALC269 i ALC3220.



    przeciwdziałanie

    Obrona przed tego rodzaju atakiem może być podzielona na dwie główne grupy - sprzętowe i programowe. Największe bezpieczeństwo daje oczywiście odłączenie słuchawek, ale jest to metoda mało praktyczna. Takie są jednak wymogi w miejscach, gdzie bezpieczeństwo jest bardzo istotne - zakazuje się tam podłączania słuchawek, głośników czy mikrofonów do komputera, aby był on w pełni odizolowany od otoczenia, także w pasmie audio. Rozwiązanie to dotyczy jednakże głównie maszyn tempestowych. W miejscach, gdzie zagrożenie nie jest aż tak poważne, rekomenduje się (np. w instrukcji instalacji NSTISSAM TEMPEST/2-95, RED/BLACK) aby głośniki i słuchawki były wyposażone w wzmacniacze, gdyż aktywna elektronika tych urządzeń sprawia, że transmisja możliwa jest tylko w jednym kierunku - z komputera do słuchawek/głośników. Jednakże w domach nie stosuje się takich rozwiązań, a większość słuchawek wpinanych jest bezpośrednio do komputera.

    Inne sprzętowe rozwiązania to rozmaite zagłuszacze czy emitery szumu akustycznego. O ile są one bardzo sprawne w kwestii zagłuszania dźwięków nagrywanych w pomieszczeniach, to niestety są także bardzo mało praktyczne z punktu widzenia osób, które w tych pomieszczeniach mają pracować.

    Rozwiązania programowe są o wiele prostsze w implementacji, jednakże - przynajmniej niektóre - także mało praktyczne. Programowym odpowiednikiem odpięcia słuchawek jest wyłączenie kodeka audio z poziomu UEFI czy BIOSu - zapobiega to dostępowi złośliwego oprogramowania do tych układów, ale eliminuje także możliwość odtwarzania dźwięków przez komputer. Jeśli chcemy korzystać z audio w naszym komputerze, a jednocześnie ustrzec się przed tego rodzaju podsłuchem, musimy wyłączyć w systemie możliwość remappowania portów audio. W zamkniętych systemach operacyjnych (np. Windows czy OS X) nie jest to takie proste, ponieważ wymaga nowego drivera, który musiałby być stworzony przed producenta sprzętu i systemu operacyjnego. Takie drivery mogłyby uniemożliwiać retaskowanie w ogóle, albo też po prostu uniemożliwiać zmianę tego jednego portu na wejściowy, lub finalnie wyświetlać komunikat o zmianie, dzięki czemu użytkownik byłby świadomy, że jest zaatakowany.

    Źródła:
    https://arxiv.org/ftp/arxiv/papers/1611/1611.07350.pdf
    https://www.youtube.com/watch?v=ez3o8aIZCDM&feature=youtu.be
    http://www.dailymail.co.uk/sciencetech/article-3962856/Software-turn-headphones-MICROPHONE-let-hackers-listen-room.html

    Fajne! Ranking DIY
    O autorze
    ghost666
    Tłumacz Redaktor
    Offline 
    Fizyk z wykształcenia. Po zrobieniu doktoratu i dwóch latach pracy na uczelni, przeszedł do sektora prywatnego, gdzie zajmuje się projektowaniem urządzeń elektronicznych i programowaniem. Od 2003 roku na forum Elektroda.pl, od 2008 roku członek zespołu redakcyjnego.
    ghost666 napisał 9364 postów o ocenie 6948, pomógł 157 razy. Mieszka w mieście Warszawa. Jest z nami od 2003 roku.
  • IGE-XAO
  • #2
    TechEkspert
    Redaktor
    Ciekawe, możliwe tylko dzięki udogodnieniu pozwalającemu na wybór funkcji gniazda po podłączeniu urządzenia.
    Być może poza podsłuchem mowy, może to posłużyć do prób określenia jakie klawisze są naciskane na klawiaturze komputera. Innym sposobem wykorzystania tego kanału transmisji, może być przesłanie danych z zainfekowanego komputera odciętego od sieci z wykorzystaniem dźwięków (które można emitować na różne sposoby). Dźwięki (ultradźwięki), są czasami wykorzystywane do sprawdzenia czy np. smartfon znajduje się w pobliżu np. SmartTV, umożliwiając np. zestawienie połączenia WiFi.

    Chyba pozostają słuchawki USB ze sprzętowo (przełącznikiem) wyciszanym mikrofonem ;)
  • IGE-XAO
  • #5
    deus.ex.machina
    Poziom 32  
    Mocno ograniczone rezultaty dotyczące układów jednego producenta (Realtek) który pewnie we wszystkich swoich układach używa tego samego rozwiazania miksera - w innych konstrukcjach może to być niemożliwe... poza tym wyjecie słuchawek nic nie daje bo zazwyczaj wtedy dołączone bywają głośniki (i raczej nie używają one dedykowanego wzmacniacza) - najprostsze wyjście to wtyczka mini jack z dwoma rezystorami 32Ω.
  • #6
    sanfran
    Poziom 38  
    Pod warunkiem, że wpięcie słuchawek faktycznie wypina głośniki.
    Zdaje się DELL VOSTRO 3XXX nie odpina ich fizycznie. Jak pamietam to kilka lat temu miałem w biurze taki egzemplarz z wpiętymi słuchawkami. A pewne alerty (Skype o ile mnie pamięć nie myli) tak czy inaczej były odtwarzane przez głośniki.
  • #8
    DarekMich
    Poziom 15  
    Ilu naukowcow potrzeba by stwierdzic fakt, ze wlacznikiem... mozna wlaczyc swiatlo?
    Juz od kilku lat wspolczesne karty dzwiekowe maja uniwersalne gniazda, kazde z nich moze byc zarowno wejsciem jak i wyjsciem (mikrofon, wejscie liniowe, sluchawki, glosniki, subwoofer, glosnik centralny itp). W praktyce we wspolczesnym komputerze nie ma znaczenia gdzie wpinamy glosniki/sluchawki czy mikrofon (niezaleznie od koloru gniazda) bo albo sterowniki same wykryja impedancje wpietego urzadzenia i dostosuja preznaczenie gniazda albo sami mozemy te funkcje zmienic w sterownikach. Laptopy nie maja specjalnie osobno dedykowanych kart dzwiekowych (w znacznej wiekszosci) i pomimo z gory przypisanego symbolu obok gniazda (jak i koloru w komputerze stacjoranym) jego funkcje mozna przelaczyc w samych sterownikach.

    Cytat:
    Zespół badaczy z Ben-Gurion University of the Negev z Izraela sprawdziło, czy słuchawki mogą zostać wykorzystane także jako mikrofon.


    Zal tych naukowcow i poziomu tej uczelni, przy okazji sluchawki to tak naprawde mikrofon dynamiczny choc o sporo nizszej impedancji (mikrofony przewazne 600 i wieceh oHm, sluchawki ponizej 200Ohm - zwykle 32?)
  • #9
    hobbyelektronik
    Poziom 27  
    Faktycznie, odkrycie na skale światową.We wczesnych latach sześćdziesiątych ubiegłego stulecia rozbroiłem dziadka zabytkowy detefon i ze słuchawek po połączeniu ich równolegle przewodem mieliśmy z kolegą telefon bez jakiegokolwiek zasilania.
  • #10
    TechEkspert
    Redaktor
    Tutaj chyba nie chodzi o "odkrycie" że słuchawki mogą działać jako mikrofon dynamiczny, tylko wskazanie potencjalnej poddatności na podsłuch w laptopie z wpiętymi słuchawkami.
  • #11
    Tommy82
    Poziom 40  
    Jak naukowcy z izraela to publikują to znaczy ze korzystali z tego od wielu lat ;).
    Sama koncepcja wykorzystania słuchawki jest trywialna sami jako gówniarze z kumplem bawiliśmy się wkładkami telefonicznymi. Konfigurowalność gniazd to też powszechna wiedza jednak mimo ze wiem pierwsze i drugie w kupę tego nie połączyłem.
    No i jest też porblem wszelkich systemów aktywnych.
  • #12
    japko1024
    Poziom 17  
    Właściwie po co producenci kart dźwiękowych wprowadzają funkcję zamiany wejść i wyjść? Czy może wynika to po prostu ze stosowania uniwersalnych układów (podobnie, jak w przypadku np. mikrokontrolerów AVR, w których ten sam pin może służyć jako wejście lub wyjście, chociaż w gotowych układach zazwyczaj korzysta się tylko z jednej funkcji)? Ale jeśli tak, to czy na karcie dźwiękowej pomiędzy pinem mikrokontrolera (lub innego układu scalonego z przetwornikami DAC i ADC) a wyjściem audio nie ma jakiegoś przedwzmacniacza, który uniemożliwiałby przepływ sygnału w drugą stronę?
  • #13
    piotrva
    Moderator na urlopie...
    Po co - dla ułatwienia - nie musisz myśleć gdzie wpinasz wtyczkę.
    Wystarczy odpowiedni multiplekser analogowy, żeby zmieniać podłączenie między wzmacniaczem słuchawkowym, a torem wejściowym dla mikrofonu.
  • #14
    japko1024
    Poziom 17  
    Właściwie taki multiplekser może być częścią tego samego układu scalonego, co przetworniki. Przypomniało mi się, jak bez żadnego wzmacniacza podłączyłem do ATmega głośnik (na dodatek z szeregowym opornikiem) i puszczałem z niego melodię z Koziołka Matołka :D Skoro tego typu układy są zdolne do robienia tak okropnego hałasu, to bez problemu poradzą sobie z zasilaniem słuchawek bez zewnętrznego wzmacniacza, który zapobiegałby odwracaniu wejść.
  • #15
    katakrowa
    Poziom 20  
    Rzeczywiście odkrycie ! Słuchawki działają jak mikrofon. Niesamowite. Teraz trzeba poczekać na artykuł, w którym Ci naukowcy odtwarzają muzykę przez mikrofony dynamiczne :-) Zastanawia mnie tylko po co to "Specjalne oprogramowanie" o którym piszą w tytule. Większość sterowników do kart ma możliwość przełączania trybu pracy gniazda.
  • #16
    japko1024
    Poziom 17  
    W artykule nie chodzi o to, że słuchawki mogą działać jak mikrofon, tylko o możliwość programowej zamiany gniazd. O tym pierwszym wiedziałem od dawna (zresztą sam przeprowadziłem kiedyś podobne doświadczenie - podłączyłem słuchawki do wejścia mikrofonu i rzeczywiście nagrywały dźwięk), ale drugie nie przyszłoby mi do głowy. Nawet, gdyby funkcja przełączania gniazd była łatwo dostępna w interfejsie użytkownika, to nie sądzę, żeby karta dźwiękowa potrafiła wykryć odwrotne podłączenie, poza tym zwykle łatwiej jest przełożyć wtyczki niż zmieniać ustawienia. Natomiast producentom na pewno przydaje się taka możliwość - mogą np. łatwiej zmodyfikować układ ścieżek na karcie dźwiękowej. W elektronice produkowanej na skalę przemysłową jest tak, że często bardziej opłaca się stosować uniwersalne elementy (nawet, jeśli nie wykorzystuje się ich całego potencjału) niż projektować je w całości na potrzeby konkretnego produktu. (Dotyczy to również np. obudów - napisy ON i OFF pomimo braku przełącznika, komory na baterie bez styków, puste schowki w dekoderach nieposiadających czytnika kart itp.). "Specjalne oprogramowanie" - wydaje mi się, że chodzi albo o wirusa, który sam przełączałby gniazda, albo o narzędzie do poprawy jakości nagranego tą metodą dźwięku.
  • #17
    Użytkownik usunął konto
    Użytkownik usunął konto