Троян Speake(a)r превращает подключенные к Mac и PC наушники в микрофон для удаленной записи разговоров

Исследователи из Университета имени Бен Гуриона в Израиле разработали вредоносную программу, с помощью которой можно практически любой компьютер с подключенными к ним наушниками превратить в подслушивающее устройство. Как пишет Nplus1, программа использует встроенную функцию автоматического определения подключенных устройств в аудиочипах Realtek.

Есть несколько способов вести слежение за пользователями компьютеров. Они различаются по степени сложности, но в подавляющем большинстве случаев схожи в одном - эти способы обычно используют ту или иную уязвимость в работе ОС и электронных компонентов компьютера.

Новая вредоносная программа, разработанная израильскими исследователями, использует встроенную функцию распространенных аудиочипов Realtek, через которые на компьютерах реализуется проигрывание и запись звука. Современные такие чипы обычно имеют разводку на два разъема mini-jack для подключения наушников и микрофона или один универсальный разъем mini-jack для подключения гарнитуры, наушников или микрофона.

При подключении того или иного устройства аудиочип может автоматически определять его и в зависимости от этого переназначать разъем. Например, при подключении микрофона в разъем для наушников, этот разъем может быть переназначен не для воспроизведения, а для записи звуков. Эта функция может быть отключена программно.

Вредоносная программа Speake(a)r способна переназначать разъем с подключенными наушниками, превращая последние в микрофоны. Лабораторный эксперимент проводился с наушниками компании Sennheiser, с помощью которых и программы исследователи смогли сделать четкую запись речи с расстояния шести метров.

По данным исследователей, их вредоносный код работает как на компьютерах с операционной системой Windows, так и с macOS.