Lisandro Pardo
Un atacante con la habilidad suficiente puede lograr que un ordenador filtre información de maneras que el usuario promedio ni siquiera se atreve a considerar. Previamente hemos estudiado casos como el radio de un móvil, los ventiladores y hasta el sonido del disco duro de un ordenador, pero ahora es el turno de los auriculares. Con una modificación sobre los controladores de audio Realtek, cualquier par de auriculares conectados se transforman en un micrófono con una capacidad similar a la de un modelo pasivo dedicado.
La Universidad Ben-Gurion ha demostrado un interés muy especial por la seguridad informática y la privacidad, a un extremo tal que sus expertos desarrollaron diferentes sistemas de filtración que desde un punto de vista general parecen demasiado complejos o poco prácticos. Aún así, esos trabajos nos recuerdan una simple verdad, y es que los dispositivos de consumo general no fueron diseñados con la seguridad como prioridad. Hasta el ruido de un ventilador puede transmitir información siempre y cuando haya del otro lado un receptor adecuado, pero filtrar datos es apenas una de tantas tareas posibles. De hecho, un ordenador podría estar escuchando todo lo que decimos aún si no hay un micrófono conectado…
El nombre oficial para esta técnica es «SPEAKE(a)R», y en esencia convierte a auriculares en micrófonos. La reasignación de conectores es algo bastante común en las tarjetas de sonido integradas, y dependiendo de cada fabricante, el usuario modifica los roles a gusto. Los controladores y chips Realtek caen en esa categoría, por lo tanto, con un pequeño hack sobre el controlador, los investigadores de Ben-Gurion transforman a un par de auriculares en un micrófono estándar, el cual registra voces con una calidad de audio similar a la de un micrófono pasivo, más que suficiente para escuchar una conversación privada.
Que los auriculares funcionen como un micrófono no es ninguna novedad. El verdadero problema se divide en dos partes: Los controladores son inseguros, y la presencia de los chips Realtek en el mercado es impresionante. La gente de Realtek no emitió ningún comentario tras la publicación de «SPEAKE(a)R», y en lo personal no creo que digan nada. Tal vez exista la posibilidad de «cauterizar» la función a nivel controlador, pero estos pueden ser reemplazados con versiones previas, y además quedarían anulados otros recursos, como la configuración para múltiples altavoces (5.1, 7.1, etc.).
2 Comments
Leave a Reply