Dikkat Kulaklıklarınız Küçük Bir Yazılımla Mikrofona Dönüşebiliyor

  • 23 Kasım 2016
  • 0 yorum
  • 986 kez görüntülendi.

İsrail‘deki Ben Gurion Üniversitesi‘ndeki araştırmacılar kötü amaçlı kullanılan bir yazılım aracılığıyla bilgisayarınıza takılı kulaklığın mikrofon gibi çalıştırılabildiğini tespit etti.

Bilgisayarınızdaki Kulaklıklarla Sizi Dinleyebilirler

Kulaklıklarınızı bilgisayarınızdaki standart kulaklık girişine takıyorsunuz kullanmak için. Kulaklıkların aynı zamanda titreşimleri elektromanyetik sinyallere dönüştürebildiğini bir çeşit mikrofon gibi çalışabildiğini de umarız biliyorsunuzdur. Çünkü mikrofonun yapısı da kulaklığın yapısına çok benzer; nasıl elektromanyetik sinyalleri sese dönüştürebiliyorsa kulaklıklarınız tam ters çalışınca gelen sesler kulaklık yardımıyla elektromanyetik sinyale dönüştürülebilir.  “Speake (a) R” adında kötü amaçlı bir yazılım (malware) aracılığıyla bu işlemi test ettiler.

Bu tür kötü amaçlı yazılımlar genel olarak kullanılan RealTek ses çipinin ilginç bir özelliğini kullanarak kulaklıklardan dinleme yapar. Bilgisayarın hoparlör çıkış kanalını gizlice değiştirerek mikrofon giriş kanalına çevirirler. Böylece kötü amaçlı yazılım (Malware) aracılığıyla kulaklık çıkışı jakının kulaklık takılı olmasına rağmen mikrofon girişi gibi çalışıp kulaklıkları mikrofon olarak kullanır ve ortamdaki sesleri kaydetmesini sağlar. Hatta bazı kulaklıklarda mikrofon özelliği de vardır bu kulaklıklarda da mikrofonu aktif edebilir.

Ben Gurion Üniversitesindeki araştırmacılar RealTek ses çipi içeren hemen hemen tüm masaüstü bilgisayarlar, dizüstü bilgisayarların birçoğu işletim sistemi olarak ister Windows ister MacOS olsun bu saldırılara açık olduğunu tespit ettiler.

Ayrıca araştırmacılar Sennheiser marka kulaklıklarla yaklaşık 6 metre mesafeden ses kaydı yapılabildiğini ve  yapılan kayıtların sıkıştırılıp internet üzerinden gönderildiğinde bile konuşmaların ayıt edilecek düzeyde olduğunu gösterdi.

Ses çipi üreticilerinin bu soruna acilen yazılım güncellemesi ile bir çözüm üretebilirler. Bu sorunun yazılımla düzeltilebileceği düşünülüyor.

Evinizde internete bağlı bir çok cihazlarımız var. Kablosuz modeminizi en son ne zaman kapattığınızı bir düşünün. Günlerce açık bırakıyoruz. Kötü niyetli kişilerin yapabileceği şeylerde sınır yok.

Kullanmadığımız zaman internet bağlantısını, kulaklık bağlantısını, bilgisayarımızı prize takılı bırakmak akıllıca görünmüyor.

ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ