В процессе опыта, используя наушники Sennheiser и ПО SPEAKER (a) R ученые смогли сделать четкую запись мужской речи с расстояния 6-ти метров. «Даже если микрофон отключен от компьютера, однако вы используете наушники, вас мoгут прослушивать», — говорят ученые. Для этого программа использует малоизвестную опцию jack retasking (или jack remapping), которая доступна в ряде чипсетов, включая многие чипсеты компании Realtek Semiconductor Corp., которые интегрированы в огромнейшее количество актуальных на сегодняшний день материнских плат.
Как показало тестирование, наушники записывают звук хуже, чем микрофон, но в общем обеспечивают хорошее качество записи на частотах, соответствующих человеческому голосу.
Понятно, что наушники, вставленные в гнездо для микрофона, позволяют записывать звуки, так как они построены по одному принципу.
Для прослушки создали экспериментальную программу Speake (a) r, передает android-robot.com.
Как сообщается, SPEAKER (a) R использует встроенную функцию автоматического определения подключенных устройств в аудиочипах Realtek в собственных интересах. При всем этом комплектующие от RealTek настолько распространены, что SPEAKE (a) R может штурмовать фактически любой настольный компьютер под управлением Windows либо MacOS и большинство ноутбуков. «Это реальная уязвимость», — говорит Гури. Это дает возможность программе записывать аудио даже когда наушники подключены к разъему только с исходящим каналом. На текущий момент команда Гури тестирует аудиочипы иных разработчиков, так как они также могут оказаться уязвимыми. Они обнаружили, что смогли записать звуки на расстоянии около 7 метров, а кроме этого сжать полученную запись и отправить ее посредством интернета. Качество в этом случае оставляет желать лучшего.
Будучи установлен на машине жертвы, вредонос Speake (a) r может обратить выходной канaл звуковой карты (output), превратив его во входной (input). На записи можно отчетливо распознать слова, произнесенные мужским звуком. Единственным методом обезопасить себя является отключение наушников.