Tai nghe có thể bị hacker lợi dụng làm công cụ nghe lén

Một thử nghiệm mới đã hé lộ cách các hacker có thể dễ dàng biến tai nghe của chúng ta thành một micro nghe lén cho chúng dễ dàng như thế nào.

Những người lo sợ các hacker có thể tấn công hệ thống cá nhân và theo dõi họ, thường làm mọi cách để bảo mật tốt hơn trước sự dòm ngó của tội phạm công nghệ cao. Ví dụ, ông chủ Facebook Mark Zuckerberg thậm chí đã dán băng dính che phủ camera máy tính cá nhân vì cho rằng các hacker đang do thám anh.

Tuy nhiên, chúng ta có thể sớm nhìn thấy Zuckerberg bỏ dùng cả tai nghe khi xuất hiện nguy cơ tội phạm công nghệ cao khai thác nó để theo dõi anh.

"Việc các loại tai nghe và loa được thiết kế về nguyên tắc hoạt động tương tự như micrô cũng như việc cổng audio trong máy tính cá nhân có thể được tái lập trình từ nguồn ra thành nguồn vào, đã tạo ra một lỗ hổng dễ khai thác đối với các hacker", giáo sư Yuval Elovici, giám đốc Trung tâm nghiên cứu an ninh mạng thuộc Đại học BGU (Israel), giải thích.

Các nhà nghiên cứu Israel đã thiết kế ra một mã có tên gọi "Speake(a)r", biến các nguồn ra của một máy tính thành nguồn vào, cho phép chúng ghi âm ngay cả khi các tai nghe đang cắm vào giắc dành riêng cho nguồn ra. Họ đã sử dụng một bộ tai nghe để thu lại các rung động trong không khí và biến đổi chúng thành những tín hiệu điện tử ghi âm từ cách xa tới 6 mét.

Theo trang Wired, nhóm nghiên cứu đã tiếp cận một tính năng trên máy tính bằng cách khai thác phần mềm malware thử nghiệm "RealTek audio codec chips" tương đối phổ biến trong các máy tính để bàn và laptop hiện nay. Điều này cho phép họ xâm nhập vào bên trong máy tính và đảo ngược chức năng nguồn ra thành nguồn vào và tiến hành nghe lén mà không bị phát hiện.

Nhóm nghiên cứu nhấn mạnh, kiểu tấn công này phổ biến đến mức nó hiệu quả trên hầu hết các máy tính để bàn dù máy chạy hệ điều hành Windows hoặc MacOS. Trong thử nghiệm, họ đã có thể ghi âm được những gì phát ra từ một nguồn đặt trong phòng, cách xa máy tính tới 6 mét dù đã gỡ bỏ loa.

Nhóm nghiên cứu cũng phát hiện, họ có thể nén dữ liệu ghi âm và gửi nó qua mạng.

Tuấn Anh (Theo Daily Mail)