Nuovo malware, ti spia attraverso le cuffie
Se pensavate che bastasse mettere dello scotch sulla webcam per essere al sicuro dalle spie, come fa Mark Zuckerberg, vi sbagliavate: anche un semplice paio di cuffie può essere trasformato in un dispositivo-spia. Due ricercatori della Ben Gurion University hanno presentato uno studio, pubblicato su ArXiv e ripreso per primo da Wired, in cui mostrano come sia possibile trasformare le cuffie normalmente utilizzate per ascoltare la musica in microfoni capaci di intercettare qualunque voce, anche a 6 metri di distanza.
Il malware utilizzato a questo scopo, soprannominato Speake(a)r, sfrutta una caratteristica del codec del chip audio RealTek per convertire il canale di uscita dei suoni in un canale di entrata, consentendo così di registrare tutto quello che viene detto nei dintorni del computer a cui sono collegate le cuffie (o anche delle casse). I chip RealTek, peraltro, sono così comuni che questo attacco è in grado di funzionare praticamente su ogni computer fisso, sia Mac sia Windows, e anche sulla maggior parte dei portatili. L’audio registrato viene poi spedito via internet.
Non è un caso, come viene sottolineato nello studio, che negli ambienti ad alta sicurezza l’utilizzo di cuffie e casse del computer sia esplicitamente vietato. Come ci si difende allora? Il metodo più semplice è quello di disabilitare l’hardware audio direttamente dalle impostazioni BIOS, in modo da impedire al malware di accedere al chip (ovviamente, così, non si potrà usare l’audio del tutto).
Speake(a)r, comunque, è solo l’ultima di una lunghissima serie di minacce alla nostra privacy, che riguardano qualunque dispositivo connesso nella Internet of Things (dalle smart-tv alle telecamere). Senza dimenticare, ovviamente, in quanti modi possiamo essere spiati attraverso il più comune di questi oggetti: i nostri smartphone. (fonte)
