Vos écouteurs peuvent vous espionner comme deux micros, à votre insu
Un nouveau malware développé par une équipe de chercheurs israéliens est capable de transformer les hauts-parleurs de n’importe quel PC ou Mac en microphone espion. Enregistrant au passage toute vos conversations à votre insu. Le but des chercheurs est surtout d’alerter sur l’existence de cette grave vulnérabilité des cartes son qui sont presque toutes dotées d’une puce RealTek.
Ça va commencer à être difficile de ne pas devenir complètement paranoïaques. Après les webcams, le micro, voici que les haut-parleurs peuvent également être détournés de leur usage pour vous espionner. Des chercheurs ont en effet montré qu’il était possible à l’aide d’un malware de discrètement transformer la sortie audio de la carte son en entrée microphone.
Les écouteurs fonctionnent en effet sur le même principe que les microphones, bien que davantage optimisés pour la reproduction de sons. Les vibrations créées par les sons environnants sont transformées tout comme en signaux électriques qui parcourent donc le câble. Et peuvent donc être captés comme des sons lorsque ce dispositif est en réalité branché sur la prise micro.
Peu importe alors qu’il s’agisse de haut-parleurs, d’écouteurs intra-auriculaires ou de casque. Evidemment le signal est faible, et dépend du dispositif détourné de son usage. Mais les chercheurs ont démontré que l’on pouvait entendre distinctement les conversations via un casque audio dans un rayon de 6m.
Hauts-parleurs espions : il ne sera pas facile d’éviter ce genre d’attaques
Là où c’est inquiétant, c’est qu’on apprend que la carte son peut basculer la sortie audio en micro sans que l’utilisateur ne s’en rende compte. Surtout le code malicieux, baptisé Speak(a)r, utilise une vulnérabilité d’une puce RealTek utilisée dans une majorité d’ordinateurs. Corriger cette faille reviendrait, selon nos confrères de TheHackerNews à changer une puce sur la carte-mère ce qui n’est pas vraiment possible.
Du coup presque tous les ordinateurs resteront vulnérables à ce type d’attaque. Et contrairement à la webcam sur laquelle certains mettent un bout de scotch, ou au microphone que l’on peu débrancher, aucune parade n’est le plus souvent possible lorsqu’il s’agit de haut-parleurs. Puisque ceux-ci sont intégrés aux systèmes tout-en-un, aux moniteurs et aux ordinateurs portables.