Si no tenías suficiente con tapar tu webcam, ahora también puedes sospechar de tus auriculares. Investigadores de la Universidad Ben-Gurión del Néguev, en Israel, han desarrollado un malware que puede convertir sin que te des cuenta unos auriculares enchufados en un micrófono.
Apodado SPEAKE(a)R, este programa se aprovecha de una función poco conocida de los chips de RealTek para que la salida de audio de un ordenador funcione como un canal de entrada. El malware puede grabar desde unos auriculares cableados, aunque no tengan micrófono, siempre que estén conectados al ordenador. Al fin y al cabo, la física es la misma: vibraciones que se convierten en señales electromagnéticas, y viceversa.
Los chips y códecs de RealTek son tan comunes que el ataque funciona en prácticamente cualquier ordenador portátil o de sobremesa, ya sea Windows o Mac. Durante sus pruebas, los investigadores consiguieron grabar audio a seis metros de distancia con un par de auriculares Sennheiser. Puedes ver una prueba de concepto en acción en este vídeo:
Para RealTek, protegerse contra un exploit de este tipo es un problema, ya que usar el puerto de salida como puerto de entrada es una función que está prevista en sus chips. No tiene fácil arreglo más allá de cambiar el diseño de su hardware para nuevos ordenadores.
Fuente:https://es.gizmodo.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
