Fones de ouvido podem nos ‘ouvir’ mesmo ligados na saída de áudio

O fundador do Facebook Mark Zuckerberg chamou atenção quando revelou em uma foto que usa uma fita para bloquear a webcam e o microfone do seu notebook, uma prática que depois também recebeu a recomendação do diretor do Fone de ouvido FBI James Comey. Mas pesquisadores da universidade Ben Gurion de Israel mostraram que isso pode não ser suficiente. Segundo eles, até um fone de ouvido pode ser transformado em microfone e gravar o som ambiente — mesmo que ele esteja ligado ao computador em uma saida de áudio.Dois detalhes técnicos viabilizam o truque. O primeiro é uma característica de funcionamento dos próprios fones de ouvido: microfones dinâmicos e alto-falantes funcionam de maneira igual, porém inversa. Isso significa que o fone de ouvido já consiste, de fato, de dois microfones. Este, porém, é um fato bastante conhecido e não representa por si só um risco, porque fones de ouvido não são normalmente ligados ao conector de microfone.A segunda peculiaridade técnica que torna o ataque possível é um recurso de certos chips de áudio, nos quais há uma livre associação das entradas e saídas de áudio de um computador. Isso significa que as portas de microfone e fone de ouvido podem ser invertidas e um fone conectado à “saída de fone de ouvido” pode ser visto como microfone, desde que um programa no computador solicite isso ao chip.

Esse recurso é útil porque permite conectar vários microfones ou alto-falantes sem a necessidade de conectores dedicados. Por exemplo, um computador com três conectores poderia ter duas saídas de áudio e um microfone, ou uma saída e dois microfones, conforme a necessidade do utilizador. Sem esse recurso, um computador precisaria de quatro conectores para atender a ambos os cenários de uso.Mas é essa conveniência que permite transformar o fone de ouvido em um microfone: basta “dizer” ao chip que o fone de ouvido é um microfone, e ele será tratado como tal. A ideia de usar esse recurso para espionagem é a novidade do estudo dos pesquisadores Mordechai Guri, Yosef Solewicz, Andrey Daidakulov e Yuval Elovici da Ben Gurion.   

“Um malware pode silenciosamente reconfigurar o conector de fone de ouvido de uma saída para uma conexão de microfone. Como resultado, o fone de ouvido conectado pode funcionar como um par de microfones de gravação, assim transformando o computador em um dispositivo de escuta, mesmo quando o computador não tem um microfone conectado”, diz a pesquisa.

Embora a qualidade do som não seja das melhores, o resultado pode ser bom o bastante para fins de espionagem. Em um teste dos pesquisadores, eles chegaram a conseguir distinguir palavras faladas por uma pessoa a seis metros de distância do fone de ouvido.

Conveniência x segurança
O recurso que permite o ataque (veja a imagem ao lado) é o mesmo que viabiliza a reutilização das portas de áudio em vários computadores e notebooks. Com ele, uma só porta pode ser tanto uma saida ou entrada de microfone. “Corrigir” essa falha implicaria em uma perda de funcionalidade para esses computadores, já que as portas passariam a ter finalidade unica.

Com notebooks ficando cada vez menores, não é desejável aumentar o número de conectores. Por esse motivo, ainda não se sabe como a brecha po

A reassociação de entradas e saídas de áudio faz parte da especificação HD Audio. Isso significa que qualquer chip de áudio desenvolvido de acordo com a norma está potencialmente vulnerável. A pesquisa, porém, se concentrou em chips da Realtek.

A Realtek oferece chips de áudio tanto para o mercado de baixo custo como para sistemas de alto desempenho. Esses chips são frequentemente embutidos nas placas-mãe dos mais variados fabricantes. Por esse motivo, é um dos chips mais comuns do mercado e muitas pessoas podem ter um chip Realtek sem estarem cientes disso.

Os pesquisadores fizeram um vídeo demonstrando o truque (assista) e o artigo dos acadêmicos, em inglês, pode ser baixado aqui.

 

Imagens: Altieres Rohr/Especial para o G1 e Reprodução

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

de ser eliminada em definitivo sem sacrificar a funcionalidade do computador.

24 Comments

  1. I simply want to say I am just beginner to blogging and definitely enjoyed your website. More than likely I’m going to bookmark your blog post . You really come with fantastic writings. Cheers for sharing your blog.

  2. I just want to tell you that I am just all new to blogs and certainly savored your web blog. Likely I’m planning to bookmark your site . You surely have exceptional posts. Thanks a bunch for sharing your website.

  3. I simply want to mention I’m all new to blogging and certainly savored you’re web-site. Most likely I’m likely to bookmark your blog post . You certainly have really good articles and reviews. Many thanks for sharing with us your web-site.

  4. The Zune concentrates on being a Portable Media Player. Not a web browser. Not a game machine. Maybe in the future it’ll do even better in those areas, but for now it’s a fantastic way to organize and listen to your music and videos, and is without peer in that regard. The iPod’s strengths are its web browsing and apps. If those sound more compelling, perhaps it is your best choice.

  5. Between me and my husband we’ve owned more MP3 players over the years than I can count, including Sansas, iRivers, iPods (classic & touch), the Ibiza Rhapsody, etc. But, the last few years I’ve settled down to one line of players. Why? Because I was happy to discover how well-designed and fun to use the underappreciated (and widely mocked) Zunes are.

  6. I?m no longer positive where you’re getting your information, however great topic. I must spend a while learning much more or working out more. Thanks for great info I used to be on the lookout for this information for my mission.

  7. Amazing post – Gulvafslibning | Kurt Gulvmand however hey I having a issue we can not seem to be capable of sign up your rss feed, I am using bing reader fyi Thx ! Flash Factory

  8. Thanks , I’ve just been searching for info about this topic for ages and yours is the best I have found out so far. But, what concerning the conclusion? Are you sure about the supply?

  9. Nice blog right here! Also your site quite a bit up very fast! What host are you the use of? Can I am getting your associate link on your host? I wish my web site loaded up as fast as yours lol

  10. I loved as much as you will receive carried out right here. The sketch is tasteful, your authored subject matter stylish. nonetheless, you command get got an shakiness over that you wish be delivering the following. unwell unquestionably come further formerly again since exactly the same nearly a lot often inside case you shield this increase.

  11. Thank you a bunch for sharing this with all of us you really know what you’re speaking about! Bookmarked. Please additionally visit my web site =). We could have a link exchange contract among us!

  12. Somebody essentially lend a hand to make severely articles I would state. This is the very first time I frequented your web page and up to now? I surprised with the analysis you made to make this actual post amazing. Magnificent job!

  13. My wife and i have been thrilled Ervin could round up his preliminary research from your ideas he received while using the web page. It is now and again perplexing just to find yourself giving for free secrets and techniques which people today have been trying to sell. And we all take into account we now have the blog owner to be grateful to for this. These explanations you made, the simple web site menu, the friendships you make it easier to create – it is all extraordinary, and it’s really letting our son in addition to the family feel that the theme is fun, which is pretty pressing. Thank you for the whole lot!

  14. I’ve been surfing online greater than three hours lately, yet I by no means found any interesting article like yours. It is beautiful price sufficient for me. In my view, if all webmasters and bloggers made excellent content material as you probably did, the web will be a lot more helpful than ever before.

  15. Hi my family member! I wish to say that this post is amazing, great written and come with almost all important infos. I would like to look extra posts like this .

  16. We’re a group of volunteers and opening a new scheme in our community. Your website offered us with valuable information to work on. You have done a formidable job and our entire community will be thankful to you.

  17. Helpful info. Lucky me I discovered your website unintentionally, and I am shocked why this coincidence didn’t happened earlier! I bookmarked it.

  18. Pretty section of content. I just stumbled upon your site and in accession capital to assert that I get actually enjoyed account your blog posts. Any way I’ll be subscribing to your augment and even I achievement you access consistently quickly.

  19. I have been exploring for a bit for any high-quality articles or weblog posts on this kind of house . Exploring in Yahoo I ultimately stumbled upon this site. Studying this info So i am happy to convey that I’ve a very just right uncanny feeling I discovered just what I needed. I such a lot no doubt will make certain to do not omit this site and provides it a glance regularly.

  20. As I web site possessor I believe the content material here is rattling excellent , appreciate it for your hard work. You should keep it up forever! Good Luck.

  21. I have been reading out a few of your articles and i can claim pretty nice stuff. I will definitely bookmark your site.

  22. Hello there, just became aware of your blog through Google, and found that it is really informative. I am going to watch out for brussels. I’ll be grateful if you continue this in future. Lots of people will be benefited from your writing. Cheers!

  23. Usually I don’t learn post on blogs, however I would like to say that this write-up very pressured me to take a look at and do so! Your writing style has been surprised me. Thank you, quite nice post.

Submit a Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *