Προσοχή, μας ακούνε!
Η χρήση του κινητού μας ή του
chat στο Διαδίκτυο εγκυμονεί, ως γνωστόν, ποικίλους κινδύνους αναφορικά
με το απόρρητο των συνδιαλέξεών μας, γι' αυτό άλλωστε και οι πιο
προσεκτικοί βάζουν μονωτική ταινία στην κάμερα του υπολογιστή τους.
Αλλοι ακόμη πιο επιφυλακτικοί που ανησυχούν για τα μικρόφωνα των συσκευών τους φτάνουν στο σημείο να αφαιρούν από τους υπολογιστές ή τα κινητά τους τις εφαρμογές εκείνες που θα μπορούσαν να απειλήσουν την ιδιωτικότητά τους.
Ούτε αυτό ωστόσο φαίνεται πλέον να επαρκεί, καθώς Ισραηλινοί ερευνητές πήγαν το παιχνίδι «Κατάσκοπος εναντίον κατασκόπου» ακόμη μακρύτερα χάρη σε ένα λογισμικό, το οποίο ουσιαστικά μετατρέπει τα ακουστικά σας σε μικρόφωνα υποκλέπτοντας τις συνομιλίες σας.
Τι ακριβώς είναι αυτό το λογισμικό και πώς λειτουργεί;
Οι ερευνητές του Πανεπιστημίου Μπεν Γκουριόν κατασκεύασαν ένα πιλοτικό (προς το παρόν) σύστημα, το «Speake(a)r», το οποίο στόχο έχει να δείξει πως οι αποφασισμένοι χάκερ βρήκαν ακόμη έναν τρόπο να εισβάλλουν λαθραία σ' έναν υπολογιστή ακόμη και όταν τα μικρόφωνα της συσκευής έχουν αποσυνδεθεί ή απενεργοποιηθεί.
Το λογισμικό, που βρίσκεται ακόμη σε πειραματικό στάδιο, μετατρέπει τα ηχεία σε ακουστικά και μετατρέποντας τα κύματα σε ηλεκτρομαγνητικά σήματα «κρυφακούει» τους ήχους μέσα στο δωμάτιο που βρίσκεται ο υπολογιστής.
«Οι χρήστες δεν μπορούν καν να σκεφτούν ότι μπορεί να πέσουν θύμα χάκινγκ» λέει ο επικεφαλής της ομάδας των εργαστηρίων έρευνας για την ασφάλεια στον κυβερνοχώρο Μορντεχάι Γκουρί και προσθέτει με καμάρι ότι «ακόμη κι αν αφαιρέσεις το μικρόφωνο του υπολογιστή, εάν χρησιμοποιείς ακουστικά η συνομιλία καταγράφεται».
Η δυνατότητα μετατροπής των ακουστικών σε μικρόφωνα δεν είναι κάτι νέο, καθώς στο YouTube υπάρχουν περισσότερα από δέκα βίντεο που δείχνουν τον τρόπο που μπορεί να επιτευχθεί αυτός ο στόχος. Ωστόσο οι Ισραηλινοί ερευνητές προχώρησαν ακόμη περισσότερο.
Το κακόβουλο λογισμικό που δημιούργησαν χρησιμοποιεί τα κωδικοποιημένα τσιπάκια της RealTec audio, που είναι μέσα στον υπολογιστή, για να εισβάλει στον υπολογιστή και δίνοντάς του κρυφά άλλες οδηγίες μετατρέπει το κανάλι εξόδου σε κανάλι εισόδου, παρέχοντάς του έτσι τη δυνατότητα να καταγράφει τα πάντα, ακόμη και όταν τα ακουστικά είναι συνδεδεμένα σε κανάλι εξόδου και δεν υπάρχει μικρόφωνο συνδεδεμένο στον υπολογιστή.
Οι ερευνητές υποστηρίζουν ότι τα τσιπάκια της RealTec μπορούν να «επιτεθούν» πρακτικά σε οποιοδήποτε desktop, είτε αυτό τρέχει με Windows, είτε με MacOS. «Αυτό είναι και το πραγματικά αδύνατο σημείο των υπολογιστών που τους καθιστά ευάλωτους σε τέτοιου είδους επιθέσεις» προσθέτει ο Γκουρί.
Η δημιουργία των Ισραηλινών ερευνητών αφορά κυρίως όσους έχουν ήδη λάβει μέτρα ώστε να μην παρακολουθείται ο υπολογιστής τους.
Ωστόσο, στη σύγχρονη εποχή του κυβερνοχώρου είναι γεγονός ότι οι φόβοι πως το μικρόφωνο του υπολογιστή σας χρησιμοποιείται πειρατικά για παρακολούθηση είναι κάτι περισσότερο από βάσιμοι.
Προς επίρρωσιν των λεγομένων του ο Γκουρί έδειξε στους συντάκτες του αμερικανικού περιοδικού τεχνολογίας «Wired» μια φετινή φωτογραφία του δημιουργού του Facebook Μαρκ Ζάκερμπεργκ, στην οποία έχει τοποθετήσει μια μονωτική ταινία στο μικρόφωνο του laptop του!
Επίσης αναφέρθηκε στο βίντεο του Εντουαρντ Σνόουντεν όπου ο πρώην πράκτορας δείχνει πώς μπορείς να αφαιρέσεις το εσωτερικό μικρόφωνο από ένα κινητό τηλέφωνο, ενώ ακόμη και η Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ προτείνει στους χρήστες υπολογιστών να προστατευτούν απενεργοποιώντας τα μικρόφωνα των Macbook τους λαμβάνοντας σχετικές οδηγίες από την ιστοσελίδα iFixit’s Kyle Wiens.
Ωστόσο καμία από τις παραπάνω τεχνικές δεν μπορεί μέχρι στιγμής να «νικήσει» το κακόβουλο λογισμικό των Ισραηλινών ερευνητών ακόμη κι αν ο χρήστης απενεργοποιήσει όλες τις audio θύρες εισόδου και εξόδου του.
Σε ό,τι αφορά τις έρευνες του Γκουρί και των συνεργατών του, το τελευταίο διάστημα προσπαθούν να διακριβώσουν ποια κωδικοποιημένα τσιπάκια, εκτός από αυτά του RealTec, μπορούν να χρησιμοποιηθούν προκειμένου να αχρηστεύσουν στο σύνολό τους τα συστήματα ασφαλείας υπολογιστών και κινητών τηλεφώνων.
Στις δοκιμές που έχουν κάνει μέχρι στιγμής πάντως με «πειραματόζωο» ένα ζευγάρι ακουστικών Sennheiser διαπίστωσαν ότι μπορούν να καταγράψουν συνομιλίες ακόμη και σε απόσταση 7 μέτρων από τον υπολογιστή ή το κινητό, διακρίνοντας μάλιστα εάν ο ομιλών είναι άνδρας ή γυναίκα, και στη συνέχεια να τις ανεβάσουν στο Διαδίκτυο.
«Το όλο σύστημά μας είναι απολύτως αποτελεσματικό και καθιστά τα ακουστικά σας μικρόφωνα και μάλιστα υψηλής ευαισθησίας» καταλήγει ο επιστήμονας.
Αλλοι ακόμη πιο επιφυλακτικοί που ανησυχούν για τα μικρόφωνα των συσκευών τους φτάνουν στο σημείο να αφαιρούν από τους υπολογιστές ή τα κινητά τους τις εφαρμογές εκείνες που θα μπορούσαν να απειλήσουν την ιδιωτικότητά τους.
Ούτε αυτό ωστόσο φαίνεται πλέον να επαρκεί, καθώς Ισραηλινοί ερευνητές πήγαν το παιχνίδι «Κατάσκοπος εναντίον κατασκόπου» ακόμη μακρύτερα χάρη σε ένα λογισμικό, το οποίο ουσιαστικά μετατρέπει τα ακουστικά σας σε μικρόφωνα υποκλέπτοντας τις συνομιλίες σας.
Τι ακριβώς είναι αυτό το λογισμικό και πώς λειτουργεί;
Οι ερευνητές του Πανεπιστημίου Μπεν Γκουριόν κατασκεύασαν ένα πιλοτικό (προς το παρόν) σύστημα, το «Speake(a)r», το οποίο στόχο έχει να δείξει πως οι αποφασισμένοι χάκερ βρήκαν ακόμη έναν τρόπο να εισβάλλουν λαθραία σ' έναν υπολογιστή ακόμη και όταν τα μικρόφωνα της συσκευής έχουν αποσυνδεθεί ή απενεργοποιηθεί.
Το λογισμικό, που βρίσκεται ακόμη σε πειραματικό στάδιο, μετατρέπει τα ηχεία σε ακουστικά και μετατρέποντας τα κύματα σε ηλεκτρομαγνητικά σήματα «κρυφακούει» τους ήχους μέσα στο δωμάτιο που βρίσκεται ο υπολογιστής.
«Οι χρήστες δεν μπορούν καν να σκεφτούν ότι μπορεί να πέσουν θύμα χάκινγκ» λέει ο επικεφαλής της ομάδας των εργαστηρίων έρευνας για την ασφάλεια στον κυβερνοχώρο Μορντεχάι Γκουρί και προσθέτει με καμάρι ότι «ακόμη κι αν αφαιρέσεις το μικρόφωνο του υπολογιστή, εάν χρησιμοποιείς ακουστικά η συνομιλία καταγράφεται».
Η δυνατότητα μετατροπής των ακουστικών σε μικρόφωνα δεν είναι κάτι νέο, καθώς στο YouTube υπάρχουν περισσότερα από δέκα βίντεο που δείχνουν τον τρόπο που μπορεί να επιτευχθεί αυτός ο στόχος. Ωστόσο οι Ισραηλινοί ερευνητές προχώρησαν ακόμη περισσότερο.
Το κακόβουλο λογισμικό που δημιούργησαν χρησιμοποιεί τα κωδικοποιημένα τσιπάκια της RealTec audio, που είναι μέσα στον υπολογιστή, για να εισβάλει στον υπολογιστή και δίνοντάς του κρυφά άλλες οδηγίες μετατρέπει το κανάλι εξόδου σε κανάλι εισόδου, παρέχοντάς του έτσι τη δυνατότητα να καταγράφει τα πάντα, ακόμη και όταν τα ακουστικά είναι συνδεδεμένα σε κανάλι εξόδου και δεν υπάρχει μικρόφωνο συνδεδεμένο στον υπολογιστή.
Οι ερευνητές υποστηρίζουν ότι τα τσιπάκια της RealTec μπορούν να «επιτεθούν» πρακτικά σε οποιοδήποτε desktop, είτε αυτό τρέχει με Windows, είτε με MacOS. «Αυτό είναι και το πραγματικά αδύνατο σημείο των υπολογιστών που τους καθιστά ευάλωτους σε τέτοιου είδους επιθέσεις» προσθέτει ο Γκουρί.
Η δημιουργία των Ισραηλινών ερευνητών αφορά κυρίως όσους έχουν ήδη λάβει μέτρα ώστε να μην παρακολουθείται ο υπολογιστής τους.
Ωστόσο, στη σύγχρονη εποχή του κυβερνοχώρου είναι γεγονός ότι οι φόβοι πως το μικρόφωνο του υπολογιστή σας χρησιμοποιείται πειρατικά για παρακολούθηση είναι κάτι περισσότερο από βάσιμοι.
Προς επίρρωσιν των λεγομένων του ο Γκουρί έδειξε στους συντάκτες του αμερικανικού περιοδικού τεχνολογίας «Wired» μια φετινή φωτογραφία του δημιουργού του Facebook Μαρκ Ζάκερμπεργκ, στην οποία έχει τοποθετήσει μια μονωτική ταινία στο μικρόφωνο του laptop του!
Επίσης αναφέρθηκε στο βίντεο του Εντουαρντ Σνόουντεν όπου ο πρώην πράκτορας δείχνει πώς μπορείς να αφαιρέσεις το εσωτερικό μικρόφωνο από ένα κινητό τηλέφωνο, ενώ ακόμη και η Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ προτείνει στους χρήστες υπολογιστών να προστατευτούν απενεργοποιώντας τα μικρόφωνα των Macbook τους λαμβάνοντας σχετικές οδηγίες από την ιστοσελίδα iFixit’s Kyle Wiens.
Ωστόσο καμία από τις παραπάνω τεχνικές δεν μπορεί μέχρι στιγμής να «νικήσει» το κακόβουλο λογισμικό των Ισραηλινών ερευνητών ακόμη κι αν ο χρήστης απενεργοποιήσει όλες τις audio θύρες εισόδου και εξόδου του.
Σε ό,τι αφορά τις έρευνες του Γκουρί και των συνεργατών του, το τελευταίο διάστημα προσπαθούν να διακριβώσουν ποια κωδικοποιημένα τσιπάκια, εκτός από αυτά του RealTec, μπορούν να χρησιμοποιηθούν προκειμένου να αχρηστεύσουν στο σύνολό τους τα συστήματα ασφαλείας υπολογιστών και κινητών τηλεφώνων.
Στις δοκιμές που έχουν κάνει μέχρι στιγμής πάντως με «πειραματόζωο» ένα ζευγάρι ακουστικών Sennheiser διαπίστωσαν ότι μπορούν να καταγράψουν συνομιλίες ακόμη και σε απόσταση 7 μέτρων από τον υπολογιστή ή το κινητό, διακρίνοντας μάλιστα εάν ο ομιλών είναι άνδρας ή γυναίκα, και στη συνέχεια να τις ανεβάσουν στο Διαδίκτυο.
«Το όλο σύστημά μας είναι απολύτως αποτελεσματικό και καθιστά τα ακουστικά σας μικρόφωνα και μάλιστα υψηλής ευαισθησίας» καταλήγει ο επιστήμονας.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου