El spyware convierte sin problemas tus auriculares en un micrófono

Diagramas de circuitos de micrófonos, auriculares y altavoces Los

expertos en seguridad de la información del Centro de Investigación de Seguridad Informática de la Universidad Ben Gurion desarrollaron el programa de software espía SPEAKE (a) R , que convierte perfectamente los auriculares en un micrófono.

A nivel de hardware, el micrófono y los altavoces / auriculares funcionan de manera similar. Un micrófono convierte el sonido en señales eléctricas, mientras que los altavoces o auriculares pasivos invierten el funcionamiento. Ambos dispositivos tienen un pequeño diafragma que oscila en un campo magnético para generar / detectar ondas de sonido. Un dispositivo de hardware similar le permite usar un micrófono en lugar de auriculares o auriculares en lugar de un micrófono. Este es un hecho bien conocidolargo tiempo descrito en la literatura profesional . ¡Los altavoces de alta calidad graban el sonido incluso mejor que los micrófonos chinos baratos!

Para usar altavoces o auriculares como micrófono, simplemente cambie el conector de audio: inserte los auriculares en el conector del micrófono y viceversa.

Una característica del programa SPEAKE (a) R es que cambia imperceptiblemente el propósito del conector de audio donde están conectados los auriculares. En lugar de una salida de audio (salida de línea), el conector comienza a trabajar en la recepción de datos (entrada de línea).

La opción para cambiar la funcionalidad del conector se admite en el nivel del conjunto de chips de la tarjeta de sonido, y se puede activar mediante programación. La opción correspondiente se denomina generalmente de reasignación de tareas jack o reasignación de jack. Por ejemplo, dicha característica está disponible en los conjuntos de chips Realtek Semiconductor Corp., que están integrados en una gran cantidad de placas base modernas. Aquí está la lista de los conjuntos de chips Realtek que admiten esta función: ALC892, ALC889, ALC885, ALC888, ALC663, ALC662, ALC268, ALC262, ALC267, ALC272, ALC269, ALC3220. En estos conjuntos de chips, ambas tomas de audio están conectadas simultáneamente al ADC y DAC, por lo que pueden funcionar en ambos modos.

Además, los cambios en la asignación de audio del software son parte de las especificaciones oficiales de Intel High Definition Audio .

La opción es poco conocida, solo un pequeño número de desarrolladores y especialistas la conocían hasta hoy. Por ejemplo, hace varios años, se mencionó esta funciónEn su blog, David Henningsson es uno de los desarrolladores del kernel de Linux.



Tal cambio en la funcionalidad probablemente se realiza para la conveniencia de los creadores de computadoras, así como para los propios usuarios. De hecho, es muy conveniente: inserta un micrófono o auriculares en cualquier conector sin molestarse en leer las inscripciones o estudiar el color de los conectores (generalmente el conector verde es para altavoces y el rosa para un micrófono). Si no funciona, simplemente cambie la asignación de ranura en la configuración, como se muestra en la captura de pantalla de Ubuntu 11.10.

Hace cinco años, David Hanningson notó que la mayoría de las tarjetas integradas modernas admiten el reemplazo del complemento para el conector, pero casi nadie usa esta función y ni siquiera lo sabe.

También hay una versión paranoica de que un cambio de software en la funcionalidad de los conectores de audio se realizó en secreto a pedido de servicios especiales. Al menos, el documento de la NSA de 1995 (!) Del año indica que los servicios especiales conocieron y utilizaron este método de escuchas telefónicas remotas ( GUÍA DE INSTALACIÓN ROJA / NEGRA , documento técnico de la NSA de 1995).

Amenaza

La amenaza es que los auriculares o altavoces están instalados en una gran cantidad de computadoras. Muchos están acostumbrados a usarlos, sin siquiera sospechar la posibilidad de conversaciones telefónicas en la sala. Pero el enemigo no tiene que instalar equipos de escucha para espionaje si la víctima usa voluntariamente auriculares o parlantes en su computadora.

Los micrófonos y las cámaras web aún no están en todas partes en cada PC, pero los auriculares y los altavoces son mucho más comunes.

En un artículo científico publicado , los autores publicaron una descripción técnica del software espía SPEAKE (a) R y mostraron cómo se puede usar en diversas situaciones. También apreciaron la calidad del sonido grabado por el micrófono y los altavoces pasivos que funcionan en modo micrófono.


Los fabricantes de conjuntos de chips proporcionan controladores a través de los cuales se lleva a cabo la asignación del conector de audio. Por ejemplo, en el caso del controlador Realtek para Windows, esto se hace cambiando el valor en el registro de Windows .

Aquí está el valor correspondiente en el registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\00XX\Settings\DrvYYYY_DevType_YYYY_SSYYYYYYYY



en Linux, el acceso a Advanced Linux Sound Architecture (ALSA) es a través de un programa hda-jack-retaskque también cambia el propósito de los conectores de audio.

Por lo tanto, el spyware después de la instalación en el sistema puede escuchar al usuario a través de los auriculares utilizando los medios estándar de los sistemas operativos Windows y Linux.

Las pruebas mostraron que los auriculares graban un sonido peor que un micrófono, pero aún proporcionan una calidad bastante buena en las frecuencias medias en las que suena el habla humana. En particular, el índice SAR para auriculares cuando se graba a una distancia de 3-5 metros corresponde aproximadamente al índice SAR para un micrófono cuando se graba desde 9 metros. Esto es importante porque el valor de SAR generalmente se correlaciona con la capacidad de distinguir entre el habla humana.



Los valores de calidad de sonido para archivos de audio se obtuvieron utilizando las herramientas SNReval utilizando un método estándar .

Para protegerse de las escuchas telefónicas de este tipo, los expertos recomiendan abandonar el uso de micrófonos, auriculares y altavoces en los lugares de trabajo donde se requiere una alta seguridad, o permitir el uso de altavoces activos que no pueden funcionar en modo inverso. Los altavoces y auriculares pasivos deben considerarse un análogo de los micrófonos utilizando las reglas de seguridad apropiadas. A nivel de software, puede deshabilitar la tarjeta de sonido en la configuración de UEFI / BIOS.

Source: https://habr.com/ru/post/es399363/