חוקרים ישראלים פיתחו שיטה לבצע הקלטה של אודיו באמצעות אוזניות שחוברו למחשב
משתמשים החוששים לפרטיותם מנתקים את המצלמה ואף את המיקרופון המחובר למחשביהם כדי למנוע אפשרות של האזנה מרחוק. חיבור של אוזניות, לעומת זאת, נראה בטוח לחלוטין לשימוש מבלי לפגוע בפרטיות, לכאורה. אך חוקרים ישראלים מאוניברסיטת בן גוריון הציגו תוכנה שבהתקנתה ניתן להאזין לקולות המחשב על ידי האוזניות עצמן. שם הקוד שפיתחו החוקרים הוא Speake(a)r – מעין משחק מילים באנגלית על רמקול שהוא גם אוזן.
בעוד שמיקרופון קולט גלי קול כויברציות (רעידות) וממיר אותם לאותות הניתנים להקלטה, הרי שאוזניות משתמשות בתהליך הפוך, בו האות האלקטרומגנטי מומר לויברציות היוצרות קול. ניתן להפוך את התהליך באוזניה כך שהממברנה של הרמקול תמיר גם היא את גלי הקול לאות הניתן להקלטה. השימוש באוזניה כמיקרופון הוא מוכר וידוע, ואתם יכולים לנסות אותו בבית כבר עכשיו על ידי חיבור אוזניה לכניסת המיקרופון ודיבור לתוכה תוך שימוש בתוכנת הקלטה במחשב.
צוות המחקר באוניברסיטת בן גוריון פיתח קוד המאפשר לשנות את הייעוד של יציאת האודיו לאוזניה לכניסת אודיו של מיקרופון, וכך האוזניה הופכת לאמצעי הקלטה גם אם היא מחוברת באופן מוכר וטבעי לכניסת האוזניות הרגילה. השינוי נעשה תוך ניצול תכונה בשבבי Realtek אשר מאפשרת להפוך את יציאת ערוץ השמע של המחשב לערוץ הקלטה. שבבי Realtek נפוצים מאד בשוק המחשבים, ולכן הקוד שפיתחו חוקרי בן גוריון ניתן ליישום על מחשבים רבים. האתר Wired מצטט את החוקר הראשי מרדכי גורי, שציין כי זוהי חולשת אבטחה אמיתית שהופכת היום כמעט כל מחשב לחשוף להתקפה מסוג זה.
צוות המחקר של בן גוריון בראשות מרדכי גורי מפתח בשנים האחרונות דרכים יצירתיות למצוא פרצות אבטחה במחשבים. בעבר פרסמנו כאן באתר כי צוות בראשותו מצא דרך לשדר מידע ממחשב מנותק רשת למחשב או מכשיר חכם אחר הנמצא לידו על ידי שימוש בקולות הדיסק הקשיח ובכך לאפשר הדלפת מידע שלא ניתן לחסימה, גם אם ניתקתם את כרטיס הרשת.
הפיתוח החדש המאפשר האזנה דרך האוזניות אינו ניתן לחסימה בקלות, מכיוון שלא מדובר בבאג בחומרה אלא בתכונה שתוכננה כך במקור על ידי מעבדות Realtek. תיקון הבעיה יצריך שינויי חומרה בשבביRealtek במחשב, כך שלפרנואידים שבינינו החוששים שמישהו מאזין להם ולכן מנתקים את המיקרופון מן המחשב אולי מוטב שינתקו גם את האוזניות.
