fbpx
News Tech

Il malware che ci ascolta: Speakear minaccia la privacy

speake(a)r

Parliamo di una minaccia scoperta ormai a fine 2016, che però non è mai stata risolta. Il suo nome è Speakear e permette la conversione di un qualunque speaker  che sia cassa o cuffia – in un microfono capace di registrare ogni suono presente nel raggio di una decina di metri.

Detta così sembrerà qualcosa di assurdo, ma chi smanetta con le schede audio saprà bene che con un retask della scheda è possibile cambiare un ingresso input in output e viceversa. Quest’utile funzione è presente su tutte le schede audio Realtek (che si trovano di base nella grande maggioranza dei computer sul mercato) e su altre schede comuni.

Come funziona

I dispositivi captano le vibrazioni dell’aria, che vengono poi convertite in segnali elettromagnetici dal malware una volta cambiate le preferenze d’input/output.
Per un malintenzionato, sarà quindi possibile convertire con un retask le vostre cuffie in pericolosi microfoni in grado di intercettare dati sensibili.

La scoperta è stata fatta da un gruppo di ricercatori dell’Università Ben Gurion, in Israele. Il team era già noto per gli studi effettuati sulle “Air-Gapped Networks” (reti di dispositivi collegati tra loro ma totalmente isolati da Internet). Tali studi hanno dimostrato come due dispositivi non connessi tra loro possano scambiarsi qualunque tipo d’informazione attraverso il calore emanato dai loro componenti hardware.

Facciamo una considerazione. L’enorme diffusione delle schede Realtek fa in modo che la quasi totalità dei computer presenti nelle nostre case e nei nostri uffici sia esposto a rischi. Difficilmente qualcuno verrà a spiare le nostre conversazioni a casa, tuttavia Speakear potrebbe rappresentare un grosso problema per aziende ed enti governativi.

Soprattutto se consideriamo che per risolvere il problema bisognerebbe riprogettare le schede da zero.

Video dimostrativo: https://youtu.be/ez3o8aIZCDM
Fonte

 

Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su  Facebook,  InstagramTelegramYouTubeDiscord e Twitch.

 

 

Facebook Comments

Michele Carillo

Ho studiato programmazione per 5 anni, ma la passione per il mondo informatico è nata dopo il primo "tour" sul deep web. In quel momento ho capito l'importanza della sicurezza e ho iniziato a studiare cybersecurity dalla base. Attualmente lavoro come amministratore di rete e impiegato contabile in una piccola azienda di Milano.