Почему ваш компьютерный микрофон – реальная проблема конфиденциальности

Дядя Влад

Мы все слышали о взломе веб-камеры, но как насчет взлома микрофона?

Да, есть люди, которые могут взломать вашу операционную систему и захватить ваш микрофон, используя его для прослушивания ваших разговоров и записи личной информации. На самом деле, как доказали немецкие исследователи, все гораздо зловещее.

Итак, насколько большой риск для конфиденциальности представляет ваш микрофон? Вам нужно принять меры предосторожности? А как защитить себя?

Давайте взглянем.

Секретный шпион

В последние несколько лет о взломе веб-камеры часто говорили заголовки, и в результате он прочно вошел в общественное сознание.

Взломанную камеру довольно легко обнаружить; Многие встроенные камеры портативных компьютеров имеют подсветку, которая показывает, когда они используются, в то время как внешние USB-камеры можно отключить, чтобы свести на нет любую угрозу. Угроза есть, но она «излечима».

А как насчет микрофонов? Почти все компьютеры теперь имеют встроенные микрофоны. Как узнать, используются ли они? У них нет подсветки, они редко приходят с экранными уведомлениями, и их не так легко заснять, как веб-камеру; некоторые невнятные речи все равно будут слышны, особенно если вы громко говорите.

Почему вас должно волновать, слушает ли ваш микрофон?

Легко игнорировать потенциальную угрозу. Почему вас должно волновать, слушает ли кто-то ваш разговор с партнером о телепрограмме или о спортивных результатах с лучшим другом? Какая польза от этой информации преступнику?

Ответ: очень полезно.

Что происходит, когда вы пытаетесь войти в онлайн-сервис, которым не пользовались месяцы или годы?

Часто вы забываете свой пароль.

Что тогда происходит? Вы задаете ряд контрольных вопросов. И отгадайте самые частые вопросы: «Как зовут вашего питомца?», «Какая у вас любимая спортивная команда?» И «Какая девичья фамилия вашей мамы?». Именно на те вопросы, ответы на которые вы могли бы обсудить дома.

Внезапно перспектива подслушивания, казалось бы, невинных разговоров кажется намного более тревожной, не так ли?

Что такое крысы?

По общему признанию, шансы на то, что хакер нацеливается на вас указанным выше образом, невелики, но есть еще более серьезные и зловещие опасения, о которых вам нужно знать.

Один из примеров – RAT. RAT – это сокращение от «Трояны удаленного доступа». Это вредоносные программы, которые позволяют хакеру удаленно управлять компьютером жертвы. Они часто связаны с уязвимостями нулевого дня и поэтому могут обойти программное обеспечение безопасности, прежде чем работать незаметно в фоновом режиме.

После запуска эти RAT могут захватывать звуки от пользователя и окружающей его среды и отправлять их обратно хакеру через сжатые аудиофайлы или даже зашифрованные потоки.

RAT были обнаружены в высокозащищенных правительственных и корпоративных средах, и теперь эксперты утверждают, что конфиденциальные данные раскрываются с угрожающей скоростью. Проблема усугубляется распространением телефонов для передачи голоса по Интернет-протоколу (VoIP), таких как Skype, которые по самой своей природе увеличили количество потенциальных уязвимостей.

Суть в том, что независимо от того, являетесь ли вы домашним пользователем или владельцем бизнеса, вам могут угрожать звуковые RAT.

Высокий взлом

Последняя уязвимость, которую стоит рассмотреть, – это использование микрофонов в качестве средства для передачи и приема данных с использованием высокочастотных аудиосигналов, которые не слышны людям.

В 2013 году исследователи из Немецкого института коммуникации, обработки информации и эргономики им. Фраунгофера провели исследование . Было обнаружено, что «скрытая акустическая сеть» – метод, который предполагался, но так и не был доказан – действительно возможен.

Два исследователя, Майкл Ханспах и Майкл Гетц, обнаружили возможность передачи небольших пакетов данных между двумя ноутбуками, находящимися на расстоянии 20 метров друг от друга и не подключенными к Интернету. Затем сигнал может быть повторен, позволяя хакерам быстро создавать ячеистую сеть на огромных расстояниях.

Марк Хагеротт, профессор кибербезопасности Военно-морской академии США, сказал:

«Эта гонка вооружений между оборонительными и наступательными передовыми технологиями продолжается [долгое время], но теперь, из-за низкой стоимости написания кода, защищаться от нее становится все сложнее».

Согласно Hanspach, сеть могла передавать данные со скоростью около 20 бит в секунду – этого недостаточно для больших файлов, но более чем достаточно для отправки данных с клавиатурных шпионов, ключей шифрования или учетных данных.

Как обезопасить себя от угроз микрофона

Это очень разные техники взлома, и все они используют микрофон вашего компьютера.

И это даже не говоря о том, когда ваш телефон собирает информацию для рекламы .

Будь то кто-то, кто подслушивает ваши разговоры, чтобы собрать личную информацию, хакер, который использовал передовое программное обеспечение для удаленного прослушивания конфиденциальных разговоров в Skype, или кто-то, кто использует ваш микрофон для сопоставления данных, все это просто доказывает, насколько вы уязвимы может быть, если вы не будете осторожны.

Вы можете отключить микрофон?

Если вы не являетесь онлайн-игроком или вам не нужно принимать участие в большом количестве видеозвонков по работе, можно сделать вывод о том, чтобы оставить микрофон постоянно отключенным. Вы можете просто включить его в нечетных случаях, когда это необходимо.

Это не надежный план – хакеры могли бы повторно включить его, если бы они каким-то образом уже были в вашей системе, и они действительно этого хотели, но, по крайней мере, вы сводите к минимуму свой риск.

Чтобы отключить микрофон в Windows, следуйте этим пошаговым инструкциям:

  1. Откройте приложение " Настройки" .
  2. Выберите Система из меню.
  3. Щелкните " Звук" .
  4. Прокрутите вниз до раздела « Ввод ».
  5. Щелкните Свойства устройства .
  6. Установите флажок рядом с Отключить .

Если вы используете macOS, процесс аналогичен, но упрощен:

  1. Откройте Системные настройки .
  2. Выберите Звук .
  3. Щелкните вкладку « Ввод ».
  4. Переместите ползунок до упора влево.

Просто не забудьте снова включить его перед тем, как использовать!

Не паникуйте: соблюдайте меры предосторожности

Выполнение этих шагов не поможет, если кто-то развернул RAT на вашем компьютере, но шансы на это относительно невелики.

Тем не менее, единственный способ быть по-настоящему безопасным – использовать защиту от вирусов нулевого дня вместе с обычным антивирусным программным обеспечением и быть чрезвычайно бдительными в отношении того, каким сайтам и приложениям вы предоставляете доступ к микрофону.

Кредит изображения: BoBaa22 / Shutterstock