Los internautas preocupados por su seguridad online tapan su cámara web con un trozo de esparadrapo cuando no la están utilizando. Los que están realmente preocupados directamente la desconectan junto con el micrófono. Pero ni siquiera así se puede estar completamente seguro de que nadie está espiando nuestras conversaciones. Investigadores de la universidad israelí Ben Gurion han descubierto la forma de escuchar los sonidos en una habitación utilizando los auriculares como si fueran un micrófono oculto.
Bautizado como Speake(a)r, este malware experimental saca partido a una característica poco conocida de los conocidos chips de audio de RealTek, que permiten reconfigurar el canal de salida de audio como si fuera de entrada. De esta forma es posible registrar los sonidos en las proximidades del ordenador aunque el micrófono esté desactivado o incluso físicamente desconectado. Aunque probablemente RealTek quiso mejorar la polivalencia de sus sistemas de audio con esta función, lo cierto es que a efectos prácticos supone un agujero de seguridad.
Aunque las funciones de micrófonos y auriculares son en esencia distintas, las características de ambos permiten usar los segundos de forma análoga a los primeros (como más de un usuario ha podido comprobar en casa al conectarlos al puerto incorrecto), utilizando los altavoces interiores para convertir las vibraciones del aire en señales electromagnéticas. La calidad de audio brindada por Speake(a)r es además sorprendentemente elevada en combinación con los auriculares adecuados; durante las pruebas, unos Sennheiser fueron capaces de grabar sonidos a una distancia de seis metros.
Según han declarado los investigadores a la revista Wired, el hecho de que este fallo de seguridad se trate de una característica integrada en el propio chip significa que no se puede solucionar completamente sin sustituir el procesador en cuestión. Por ahora RealTek no ha realizado declaraciones al respecto.
Bautizado como Speake(a)r, este malware experimental saca partido a una característica poco conocida de los conocidos chips de audio de RealTek, que permiten reconfigurar el canal de salida de audio como si fuera de entrada. De esta forma es posible registrar los sonidos en las proximidades del ordenador aunque el micrófono esté desactivado o incluso físicamente desconectado. Aunque probablemente RealTek quiso mejorar la polivalencia de sus sistemas de audio con esta función, lo cierto es que a efectos prácticos supone un agujero de seguridad.
Aunque las funciones de micrófonos y auriculares son en esencia distintas, las características de ambos permiten usar los segundos de forma análoga a los primeros (como más de un usuario ha podido comprobar en casa al conectarlos al puerto incorrecto), utilizando los altavoces interiores para convertir las vibraciones del aire en señales electromagnéticas. La calidad de audio brindada por Speake(a)r es además sorprendentemente elevada en combinación con los auriculares adecuados; durante las pruebas, unos Sennheiser fueron capaces de grabar sonidos a una distancia de seis metros.
Según han declarado los investigadores a la revista Wired, el hecho de que este fallo de seguridad se trate de una característica integrada en el propio chip significa que no se puede solucionar completamente sin sustituir el procesador en cuestión. Por ahora RealTek no ha realizado declaraciones al respecto.
¿Esto quiere decir que pueden almacenar el registro de audio?, o dicho de otra forma ¿tienen los auriculares hardware de almacenamiento y en tal caso, con suficiente espacio para ese cometido?
Se almacena, pero no en los auriculares ;) Los auriculares se utilizan como como si fuera el micrófono, así que el sonido se guarda en el disco duro o incluso podría transmitirse por Internet desde el ordenador atacado.
@Taureny
Ojo que registrar no es sinónimo de almacenar. Yo por lo que entiendo, aunque sinceramente está redactado de tal manera que cuesta de entender, es que el auricular (sin micrófono) capta el audio como si fuera de entrada, cuando en realidad éste debería solo de ser salida, aunque este efecto viene por la Realtek.
No sé, entre que aún leyéndome 4 veces el post no acabo de entender exactamente lo que sucede y que el vídeo es muy simple, la cosa o se explica más detalladamente, o cuesta xD
Pero diría que es lo redactado en mi primer párrafo, que el auricular capta el audio como si de un micrófono se tratase. Luego el tema de que vaya al disco duro, la nube, etc... ya depende del atacante.
Si, pero la frase que he resaltado dice que pueden registrar sonidos incluso cuando el micrófono está físicamente desconectado, en tal caso debe almacenar en "él mismo" el registro que haga, para luego enviarlo cuando lo vuelvan a conectar, vamos así lo he entendido yo.
Creo que está explicado lo suficientemente claro 0_o
En efecto, con desconectar los auriculares basta.
@ taureny
Claro, aunque el micrófono del usuario esté desactivado o desconectado. Basta con que haya unos auriculares conectados, puesto que estos funcionan como si fuera un micrófono oculto.
Estás aplicando la misma descripción a registrar que almacenar. No es lo mismo y menos si hay PC de por medio, ya que fácilmente es confundible con almacenar el audio en un archivo WAV por decir algo.
Y registrar no significa guardar un archivo en WAV, tan solo está captando ese audio. El almacenamiento es paralelo a la captación/registro del sonido.
@"Alejo I"
Tras volverlo a leer me he aclarado más, pero al principio fue un ¿wtf qué acabo de leer? xD
Saludos
Vale, entonces lo he entendido yo mal, de hecho me extrañaba sobremanera la posibilidad de que cogieras un micrófono desenchufado y pudieras grabar, estaba flipando vamos xD.