Computergebruikers af te luisteren via koptelefoon

koptelefoons te gebruiken om computergebruikers af te luisteren

Mordechai Guri

Je verdediging is zo sterk als je zwakste schakel. Timmer je je computer, veiigheidstechnisch, helemaal dicht, dan blijken de usb-ingangen kwetsbaar te zijn. Je dekt je webcamera af en sloopt de microfoons uit je computer, maar dan hebben Israëlische onderzoekers (die weer?) een progje ontwikkeld dat koptelefoons ‘ombouwt’ tot microfoons en waarmee je gesprekken kunt afluisteren.

Onderzoekers van de Ben Gurion-universiteit hebben een programma ontwikkeld, Speake(a)r gedoopt, waarmee je via koftelefoons of oortjes listig de gebruiker van een computer kan afluisteren. “Niemand denkt daar aan”, zegt onderzoeker Mordechai Guri. “Zelfs als je de microfoon verwijdert, maar je gebruikt een koptelefoon kan je worden afgeluisterd.”
Het schijnt zoals op YouTube te zien is niet zo ingewikkeld te zijn om koptelefoons om te zetten in microfoons. Het membraan dat geluid voortbrengt kan ook gebruikt worden om geluid op te vangen.
De Israëliërs gingen een stap verder. Ze gebruikten een weinig bekende mogelijkheid van RealTek-audiocodecchips om van de uitvoer de invoer te maken. RealTek-chips zijn zo’n gemeengoed dat dit op bijna elke bureaucomputer werkt, zowel Windows als Macs, en ook op veel schootcomputers (klapdozen). RealTek reageerde niet op het nieuws. Guri: “Dat is de werkelijke kwetsbaarheid. Dat maakt bijna elke computer gevoelig voor zo’n aanval.”

Dat werkt natuurlijk alleen maar als mensen zo ver gaan om de interne microfonen te verwijderen en koptelefoons/oortjes gebruiken. Paranoia schijnt de grote mode te zijn. Facebookbaas Mark Zuckerberg vertelde eerder dit jaar dat hij zijn microfoon op zijn klapdoos heeft afgeplakt en klokkenluider en ex-NSA-medewerker Edward Snowden laat zien hoe je de interne microfoon van een mobiel verwijdert. Het weghalen van de geluidsingangen en -uitgangen werkt niet bij deze kraakmethode. De onderzoekers weten nog niet of andere audiocodecchips ook zo kwetsbaar zijn als die van RealTek, hoewel ze wel een vermoeden hebben (ja, dus).

Koptelefoon

Bij hun experimenten gebruikten ze koptelefoons van het bekende Sennheiser-merk. Ze konden tot een meter of zes, zeven van de computer het gesprek afluisteren/opnemen. Guri: “Dat is heel effectief. Je koptelefoon is een goede microfoon.” Volgens de onderzoekers is dat lek niet te dichten door een aanpassing van de programmatuur. De mogelijkheid bij de RealTek-chips van de uitgang een ingang te maken is niet zo zeer een fout maar een gevaarlijke mogelijkheid, die niet makkelijk kan worden hersteld zonder de chip opnieuw te ontwerpen, stelt de onderzoeker. Als je toch al paranoïde bent: niet alleen de mcirofoons er uit, maar ook geen koptelefoons of oortjes gebruiken. Overigens vind ik die 6 m wel erg weinig. De onverlaat moet dan bijna in jouw kamer zitten. Bovendien, we hebben toch ook richtmicrofoons? Is dit wel zo ernstig? Dan is het tenminste een grappig verhaal.

Bron: Wired

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.