Spyware secara mulus mengubah headphone Anda menjadi mikrofon

Diagram sirkuit mikrofon, headphone, dan speaker

Pakar keamanan informasi di Pusat Penelitian Keamanan Komputer di Universitas Ben Gurion mengembangkan program spyware SPEAKE (a) R , yang dengan mulus mengubah headphone menjadi mikrofon.

Pada tingkat perangkat keras, mikrofon dan speaker / headphone bekerja dengan cara yang sama. Mikrofon mengubah suara menjadi sinyal listrik, sementara speaker atau headphone pasif membalikkan operasi. Kedua perangkat memiliki diafragma kecil yang berosilasi dalam medan magnet untuk menghasilkan / mendeteksi gelombang suara. Perangkat perangkat keras yang serupa memungkinkan Anda untuk menggunakan mikrofon sebagai ganti headphone atau headphone alih-alih mikrofon. Ini adalah fakta yang terkenalsudah lama dijelaskan dalam literatur profesional . Speaker berkualitas tinggi merekam suara bahkan lebih baik daripada mikrofon Cina murah!

Untuk menggunakan speaker atau headphone sebagai mikrofon, cukup ganti jack audio - masukkan headphone ke jack mikrofon, dan sebaliknya.

Fitur dari program SPEAKE (a) R adalah bahwa program ini secara kasat mata mengubah tujuan jack audio di mana headphone terhubung. Alih-alih output audio (saluran keluar), konektor mulai bekerja untuk menerima data (saluran masuk).

Pilihan untuk mengubah fungsionalitas konektor didukung pada tingkat chipset kartu suara, dan itu dapat diaktifkan secara terprogram. Opsi yang sesuai biasanya disebut jack retasking atau jack remapping.. Sebagai contoh, fitur tersebut tersedia dalam chipset Realtek Semiconductor Corp., yang terintegrasi ke dalam sejumlah besar motherboard modern. Berikut adalah daftar chipset Realtek yang mendukung fitur ini: ALC892, ALC889, ALC885, ALC888, ALC663, ALC662, ALC268, ALC262, ALC267, ALC272, ALC269, ALC3220. Dalam chipset ini, kedua soket audio terhubung secara bersamaan ke ADC dan DAC, sehingga keduanya dapat bekerja di kedua mode.

Selain itu, perubahan penetapan audio perangkat lunak adalah bagian dari spesifikasi Audio Definisi Tinggi Intel resmi .

Opsi ini tidak banyak diketahui, hanya sejumlah kecil pengembang dan spesialis yang mengetahuinya hingga hari ini. Sebagai contoh, beberapa tahun yang lalu, fungsi ini disebutkandi blognya, David Henningsson adalah salah satu pengembang kernel Linux.



Perubahan fungsi semacam itu mungkin dilakukan untuk kenyamanan pembangun komputer, serta pengguna itu sendiri. Memang, ini sangat nyaman: Anda memasukkan mikrofon atau headphone ke jack apa pun tanpa repot membaca prasasti atau mempelajari warna konektor (biasanya konektor hijau untuk speaker, dan merah muda untuk mikrofon). Jika tidak berhasil, cukup ubah penetapan slot di pengaturan, seperti yang ditunjukkan pada tangkapan layar dari Ubuntu 11.10.

Lima tahun lalu, David Hanningson memperhatikan bahwa sebagian besar kartu terintegrasi modern mendukung penggantian plug-in untuk konektor, tetapi hampir tidak ada yang menggunakan fitur ini dan bahkan tidak mengetahuinya.

Ada juga versi paranoid yang perubahan perangkat lunak dalam fungsi konektor audio dibuat secara diam-diam atas permintaan layanan khusus. Setidaknya, dokumen NSA dari 1995 (!) Pada tahun itu menunjukkan bahwa layanan khusus mengetahui dan menggunakan metode penyadapan jarak jauh ini ( PANDUAN INSTALASI MERAH / HITAM , dokumen teknis NSA dari 1995).

Ancaman

Ancamannya adalah headphone atau speaker dipasang pada sejumlah besar komputer. Banyak yang terbiasa menggunakannya, bahkan tidak curiga kemungkinan penyadapan percakapan di dalam ruangan. Tetapi musuh tidak harus menginstal peralatan pendengaran untuk spionase jika korban secara sukarela menggunakan headphone atau speaker di komputernya.

Mikrofon dan webcam belum ada di mana-mana di setiap PC, tetapi headphone dan speaker jauh lebih umum.

Dalam sebuah makalah ilmiah yang diterbitkan , penulis menerbitkan deskripsi teknis tentang SPEAKE (a) R spyware dan menunjukkan bagaimana itu dapat digunakan dalam berbagai situasi. Mereka juga menghargai kualitas suara yang direkam oleh mikrofon dan speaker pasif yang beroperasi dalam mode mikrofon.


Pabrikan chipset menyediakan driver yang melaluinya penugasan jack audio dilakukan. Misalnya, dalam kasus pengandar Realtek untuk Windows, ini dilakukan dengan mengubah nilai di registri Windows .

Berikut adalah nilai yang sesuai dalam registri:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\00XX\Settings\DrvYYYY_DevType_YYYY_SSYYYYYYYY



Di Linux, akses ke Advanced Linux Sound Architecture (ALSA) adalah melalui program hda-jack-retaskyang juga mengubah tujuan konektor audio.

Dengan demikian, spyware setelah instalasi dalam sistem dapat mendengarkan pengguna melalui headphone menggunakan cara standar sistem operasi Windows dan Linux.

Pengujian menunjukkan bahwa headphone merekam suara lebih buruk daripada mikrofon, tetapi masih memberikan kualitas yang cukup baik pada frekuensi pertengahan di mana suara manusia berbicara. Secara khusus, indeks SAR untuk headphone saat merekam pada jarak 3-5 meter kira-kira sama dengan indeks SAR untuk mikrofon saat merekam dari 9 meter. Ini penting karena nilai SAR biasanya berkorelasi dengan kemampuan untuk membedakan antara ucapan manusia.



Nilai kualitas suara untuk file audio diperoleh dengan menggunakan alat SNReval menggunakan metode standar .

Untuk melindungi diri dari penyadapan jenis ini, para ahli merekomendasikan untuk mengabaikan penggunaan mikrofon, headphone, dan speaker di tempat kerja yang membutuhkan keamanan tinggi, atau memungkinkan penggunaan hanya speaker aktif yang tidak dapat bekerja dalam mode terbalik. Speaker dan headphone pasif harus dianggap analog dengan mikrofon menggunakan aturan keselamatan yang sesuai. Di tingkat perangkat lunak, Anda dapat menonaktifkan kartu suara di pengaturan UEFI / BIOS.

Source: https://habr.com/ru/post/id399363/