Tiempo de leer: 2 minutos
Un nuevo tipo de malware puede convertir altavoces en micrófonos. Apodado "SPEAKE(a)R", también puede hacer que las computadoras escuchen a escondidas el entorno. Eso no es todo: ¡puede escuchar incluso sin estar conectado a un micrófono!
Investigadores de la Universidad Ben-Gurion del Negev (BGU) demostraron las capacidades de este malware. La capacidad de convertir un altavoz en un micrófono podría considerarse un avance técnico; sin embargo, en manos de ciberdelincuentes/hackers y maestros de espionaje, esta instalación podría explotarse como un poderoso dispositivo de espionaje.
El Prof. Yuval Elovici, director del Centro de Investigación de Seguridad Cibernética de BGU (CSRC) afirmó que, “El hecho de que los audífonos, los audífonos y los parlantes estén construidos físicamente como micrófonos y que la función de un puerto de audio en la PC se pueda reprogramar de salida a entrada crea una vulnerabilidad de la que pueden abusar los piratas informáticos”, dice.
Sumado a este hecho, Mordechai Guri, investigador principal y director de Investigación y Desarrollo de la CSRC, afirma que, "Esta es la razón por la que personas como el presidente y director ejecutivo de Facebook, Mark Zuckerberg, colocan cinta adhesiva en su micrófono y cámara web", dice. “Puede grabar el micrófono, pero es poco probable que tape los auriculares o los parlantes”.
No es una broma fácil que el CEO de Facebook ponga cintas sobre la cámara y el micrófono de su computadora portátil. Si bien Facebook intenta obtener todos los datos posibles sobre sus usuarios, es muy importante tener en cuenta la grabación de la cámara por parte de Zuckerberg. Deben haber sospechado que las cámaras web y los micrófonos pueden ser pirateados y utilizados para actividades de espionaje maliciosas.
Sin embargo, este malware hace que cualquier PC o computadora portátil sea vulnerable. Las estaciones de trabajo y las PC tienen conectores de audio que contienen puertos de entrada y salida de línea. La entrada de línea es para la entrada de audio, mientras que la salida de línea es para la salida de audio. En algunos conjuntos de chips de audio más recientes, la funcionalidad de los puertos de audio se puede cambiar (reasignar). La entrada de audio se puede convertir en salida de audio y viceversa. En esta demostración, los investigadores de BGU utilizaron chips de códec de audio RealTek, que se utilizan ampliamente en muchas computadoras. Los investigadores agregan que no han probado si esta vulnerabilidad existe en otros chips de códec de audio.
Los investigadores de BGU han publicado una demostración de esta vulnerabilidad en un video. Con este malware, los ciberdelincuentes pueden convertir sigilosamente el conector para auriculares en un conector para micrófono. Ahora, cada vez que se conecte un auricular a la toma de auriculares, comenzará a escuchar a escondidas. E incluso si el micrófono no está conectado, el chip seguirá escuchando a escondidas. Por lo tanto, la protección debe garantizarse a nivel de chip.
El Dr. Yosef Solewicz, investigador acústico en BGU CSRC, informa: "Demostramos que es posible adquirir audio inteligible a través de auriculares a varios metros de distancia".
Precauciones para protegerse contra el malware SPEAKE(a)R
- Alertas del sistema cuando aplicaciones no deseadas acceden a los micrófonos
- Prevención de la instalación de reasignación o protección de la instalación de reasignación con una contraseña
- HIPS: sistema de prevención de intrusiones en el host que detecta y bloquea la reasignación de altavoz a micrófono
- Eficaz Anti-malware sistema que soporta el sistema HIPS
PRUEBE LA SEGURIDAD DE SU CORREO ELECTRÓNICO OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS Fuente: https://blog.comodo.com/cybersecurity/warning-headphones-may-functioning-microphone/
