Fino a qualche tempo fa gli utenti dovevano fare attenzione a non essere spiati dalle webcam dei propri PC o Mac . Per eliminare qualsiasi incertezza, l’ideale era coprire con del nastro adesivo microfono e webcam, come aveva consigliato James Comey, direttore dell’FBI. Una pratica adottata persino dal re della condivisione Mark Zuckerberg. Peccato che tutto ciò non sia più sufficiente a garantire la privacy durante l’uso del PC. Un gruppo di ricercatori israeliani è riuscito a spingere in avanti le potenzialità dei malware, creandone uno capace di trasformare qualsiasi auricolare in microfono per spiare e registrare a distanza le conversazioni altrui .
Il gruppo, appartenente alla Ben Gurion University di Israele, ha realizzato un proof-of-concept denominato “SPEAKE(a)R”, usando il quale è riuscito a dimostrare come un hacker possa facilmente trovare il modo di sfruttare un computer per catturare e registrare audio anche se i microfoni del dispositivo sono spenti o disattivati . Il malware sfrutta infatti i diffusori degli auricolari e delle cuffie per usarli come microfoni, convertendo le vibrazioni dell’aria in onde elettromagnetiche, in modo tale da catturare l’audio di un’intera stanza.
Che le cuffie possano essere usate come microfoni non è una novità. A testimoniarlo, su YouTube ci sono decine di video che mostrano come realizzare tale trasformazione facendo funzionare in senso inverso le membrane degli altoparlanti. La novità introdotta dai ricercatori della Ben Gurion University consiste nel fatto che il malware da loro prodotto sfrutta una funzionalità poco conosciuta del codec audio dei chip Realtek per silenziare il canale audio di uscita del PC e convertirlo in un canale di ingresso, permettendo al malware di registrare l’audio anche quando le cuffie sono connesse in un singolo jack, senza neanche la necessità di possedere un microfono. I chip di RealTek sono così diffusi che, secondo i ricercatori, l’attacco potrebbe funzionare in pratica su qualsiasi PC desktop con a bordo Windows o Mac OS X e sulla maggior parte dei portatili .
Nei loro test, i ricercatori hanno tentato l’hack audio usando un paio di cuffie Sennheiser, riuscendo a registrare audio da una distanza di oltre 6 metri, a comprimere la registrazione e ad inviarla tramite Internet; il tutto in maniera che si potessero chiaramente distinguere le parole pronunciate da una voce maschile. Sempre secondo i ricercatori, la caratteristica dei chip Realtek, che consente a un software di trasformare un canale di uscita in uno di ingresso, non è dovuta a un errore accidentale e non può essere facilmente modificata dal produttore senza riprogettare e sostituire il chip nelle motherboard di prossima generazione. Fino ad allora, oltre a coprire microfono e webcam col nastro adesivo, sarà bene anche staccare il connettore jack delle cuffie dal PC.
Thomas Zaffino