headphone spying malwareOnderzoekers van de Israëlische Ben-Gurion Universiteit hebben software ontwikkeld, waarmee zij in computers met Realtek-audiochips de uitvoerpoort als invoerpoort kunnen laten werken. Op die manier kunnen zij geluid opvangen met aangesloten koptelefoons.

In hun onderzoek vermelden zij dat het al lang bekend is dat speakers als microfoon kunnen fungeren, doordat zij geluidsgolven omzetten in elektrische signalen. Dit alleen levert volgens de onderzoekers geen beveiligingsrisico op, omdat er doorgaans geen speaker aan een microfooningang wordt aangesloten. Om hun software, genaamd 'Speake(a)r', te laten werken, maken de onderzoekers gebruik van een functie die deel uitmaakt van de Intel HD Audio-specificatie. Die maakt het mogelijk om via software een nieuwe functie toe te wijzen aan een audioaansluiting van een pc, bijvoorbeeld van uitvoer naar invoer. Zij demonstreren dit aan de hand van Realtek-audiochips.

De onderzoekers melden dat deze methode alleen werkt met de passieve speakers die voorkomen in koptelefoons en niet met actieve speakers die zijn voorzien van een versterker. Deze komen bijvoorbeeld voor in computerboxen. Door gebruik te maken van het feit dat geluidspoorten een nieuwe functie kunnen krijgen, omdat zij zowel over een dac als een adc beschikken, konden de onderzoekers verstaanbaar geluid opvangen op een afstand van een aantal meters. Een koptelefoon bood ongeveer dezelfde geluidskwaliteit op een afstand van drie tot vijf meter als een microfoon op een afstand van negen meter.

Mogelijke tegenmaatregelen zijn volgens de onderzoekers het in het bios uitschakelen van de geluidshardware of het niet aansluiten van koptelefoons, maar dit is geen gebruikersvriendelijke optie. Een betere optie zou het ontwikkelen van een aangepaste driver zijn, om het toewijzen van een nieuwe functie aan een geluidspoort te voorkomen of streng te handhaven. Bovendien zou beveiligingssoftware api-monitoring kunnen toepassen om dergelijke wijzigingen te detecteren.

De onderzoekers van de Ben Gurion Universiteit richten zich al langer op dit soort onderzoek. Zo bedachten zij een manier om data via radiogolven met een usb-drive te versturen en een methode om gegevens te stelen via het geluid van een harde schijf.

Bron: Tweakers.net