publicité

Hack : quand vos écouteurs permettent à d'autres de vous écouter


Sécurité : C'est une démonstration de hack qui va faire du bruit. Des chercheurs israéliens viennent de démontrer qu'il est possible d'enregistrer des sons captés par des hauts parleurs connectés à un ordinateur.

Si certains tel Mark Zuckerberg s'emploient à scotcher leur webcam, ils devraient rapidement se pencher également sur leurs écouteurs et autres haut parleurs. Pourquoi ? Parce que si le big boss de Facebook masque sa webcam pour être sur de ne pas être observé à son insu, il est désormais prouvé que les écouteurs de casque peuvent être utilisés pour capter des sons. Oui, sans que vous ne le sachiez.

 

Les chercheurs ont essayé le hack avec une paire d'écouteurs Sennheiser.

Premièrement parce que c'est totalement contre intuitif. Un haut parleur, un écouteur, c'est fait pour diffuser du son pas pour en capter. Ça, c'est dans la théorie.

Dans les faits, les écouteurs peuvent fonctionner comme des microphones. Des dizaines de tutoriels publiés sur YouTube démontrent cela. Les haut-parleurs transforment les signaux électromagnétiques en ondes sonores en utilisant les vibrations d'une membrane. Et le procédé inverse peut-être utilisé : les membranes peuvent capter les vibrations sonores et les convertir en signaux électromagnétiques. Vous pouvez le constater vous même en branchant une paire d'écouteurs (sans microphone pour les plus suspicieux) dans une prise d'entrée audio sur votre ordinateur.

Ensuite, parce que la récente démonstration de chercheurs israéliens tend montrer que cette technique peut être employée pour récupérer des données.

Enregistrer les données et les diffuser

Un groupe de chercheurs israéliens (Université Ben Gurion) a en effet créé un malware qui convertit des écouteurs en véritables microphones afin d'enregistrer les conversations. "Speake (a) r", permet de démontrer comment des pirates informatiques peuvent faire enregistrer les sons captés par les hauts parleurs alors même que les microphones de l'appareil sont désactivés.

Démonstration vidéo du hack (Source : Université Ben Gourion)

Pour ce faire, ils utilisent des logiciels pour forcer les hauts parleurs à agir tel des microphones. "Les gens ne pensent pas à cette vulnérabilité" explique Mordechai Guri, directeur de recherche du Cyber ​​Security Research Lab de l'Université Ben Gourion à Wired. "Même si vous retirez le micro de votre ordinateur, si vous utilisez un casque, vous pouvez être enregistré."

Mais les chercheurs de l'Université Ben Gourion ont été plus loin. Leur malware utilise une caractéristique peu connue des codecs audio RealTek transformer le canal de sortie de l'ordinateur en canal d'entrée. Et cela sans que l'utilisateur ne s'en aperçoive. Cela permet au malware d'enregistrer de l'audio même lorsque les écouteurs sont connectés à une prise jack.

Pas de correctif

Les chercheurs disent que les puces RealTek sont si couramment employées que l'attaque fonctionne sur pratiquement n'importe quel ordinateur de bureau et ordinateur portable, sous Windows ou MacOS. Les chercheurs ont essayé le hack avec une paire d'écouteurs Sennheiser. Ils ont constaté qu'ils pouvaient enregistrer des sons émis jusqu'à 6 mètres de distance, compresser l'enregistrement et l'envoyer sur Internet. "C'est très efficace" dit Mordechai Guri. "Vos écouteurs sont de bons microphones".

Il n'y a pas de correctif logiciel simple pour cette attaque, dit Mordechai Guri. La propriété des puces RealTek qui permet de commuter un canal de sortie sur une entrée n'est pas un bogue accidentel, mais une caractéristique dangereuse, dit Mordechai Guri, et qui ne peut pas être facilement corrigée sans remplacer la puce.

Pour aller plus loin sur ce sujet

A lire aussi :

Microsoft supprime 8 applications de cryptojacking de sa boutique officielle

8 applications Windows 10 ont été retirées de la boutique Microsoft Store après s'être fait surprendre à miner du Monero...

Articles relatifs

Contenus sponsorisés

Contenus partenaires

Réagissez à l'article

3 réponses
Connectez vous ou Enregistrez-vous pour rejoindre la discussion
    
  • C'est pas vraiment une nouveauté qu'on peut utiliser des hauts-parleurs comme micro. Je faisais déjà cette expérience quand j'avais huit ans en branchant des enceintes sur l'entrée micro de mon magnéto. En revanche, si une enceinte est bonne pour restituer les sons, ça n'en fait pas forcément un bon micro. La plupart du temps, ça produit plutôt des enregistrements de piètre qualité, difficilement audibles.
  • 
  • ... si effectivement, utiliser des ecouteurs comme micro n'est pas une nouveauté, c'est le codec "reversible" qui en est une.

    En laissant au fond de sa poche ses certitudes, il va falloir m'expliquer comment ce qui se réalise avec des ecouteurs ne pourrait pas se réaliser avec les petits haut parleurs des pc....

    Même sans ecouteurs, le pc est un microphone geant lorsque un malware affectant driver ou/et codec est présent.

    Cette faille va également eliminer un grand nombre de sites proposant ces drivers et ces codecs qui faisaient de l'ombre a ceux des fabricants originaux.
  • 
  • on a bien des malware qui se sert des sons que chaque touche émet pour savoir ce que vous tapoter sur votre clavier comme recherche web et consort alors ...
publicité