Au début de l'année, le PDG de Facebook, Mark Zuckerberg, a révélé qu'il utilisait du ruban adhésif pour couvrir la webcam et le microphone de son ordinateur portable, à l’image de beaucoup d'autres personnes dans le monde qui tentent d’empêcher le piratage et l'espionnage.

Mais alors que nous avons déjà entendu parler de pirates activant des webcams et des microphones à distance pour espionner les gens, saviez-vous que votre casque audio représentait également une menace pour votre vie privée?

Une nouvelle étude israélienne montre de quelle manière les écouteurs peuvent être utilisés pour vous enregistrer, à votre insu. Le Cyber Security Research Center de l'université israélienne Ben-Gurion a développé un casque audio destiné à montrer exactement à quel point sa vulnérabilité peut être dangereuse si elle n'est pas traitée.

Appelé "Speake (a) r", ce nouveau micro-casque détourne la fonction haut-parleur des écouteurs ou d’un casque pour l’utiliser comme un microphone transformant les vibrations de l’air en ondes électromagnétiques. "Nous avons constaté que la plupart des ordinateurs d’aujourd'hui soutiennent la capacité de convertir et d'utiliser des haut-parleurs comme un microphone", explique Mordechai Guri, chercheur principal du projet.

Les écouteurs Apple BeatsX

Alors que les locuteurs traduisent les courants électriques en ondes sonores, les microphones transforment les ondes sonores en courants électriques.

Le logiciel Speake (a) r inverse ce processus. Les puces audio Realtek-sets utilisées dans la plupart des ordinateurs peuvent avoir leur fonction modifiée, ce qui signifie qu'une carte son peut être programmée pour faire plus que simplement émettre du son. Aucun changement physique ne doit être apporté aux haut-parleurs, créant ainsi une opportunité pour les pirates de travailler à distance dans le système d'enceintes intégré d'un ordinateur et d'enregistrer du son.

« Même si vous retirez votre microphone, les pirates peuvent toujours vous enregistrer", ajoute Guri. « Bien que nous ne puissions pas être sûrs qu’une telle technologie soit déjà utilisée sur le web, le logiciel Speake (a) r prouve que c’est possible».

L'idée des pirates d'accéder aux haut-parleurs à notre insu est troublante. Les chercheurs de l'université Ben-Gurion ont reconnu le besoin de vérifier les questions de confidentialité et de sécurité pour tous les ordinateurs, ce qui a conduit à ce «prototype académique» tel que décrit par Guri. S'il est utilisé à l'avenir, le concept Speake (a) r aidera à prévenir de telles invasions de la vie privée.

Guri ajoute que les membres de son équipe ne souhaitent pas nécessairement commercialiser cette technologie, ils veulent sensibiliser le public à une nouvelle menace potentielle et encourager les nouveaux développements en cyber-sécurité. «Au Centre de sécurité, nous essayons toujours de trouver des vulnérabilités. Nous voulons les exposer et y mettre un terme", dit-il.

Que faudrait-il faire? Ce n'est pas un simple car le problème réside dans la façon dont les puces audio sont conçues. Elles sont maintenant tellement répandues, que le prochain défi cyber-sécurité est confronté à la surveillance à distance.

En attendant, les utilisateurs peuvent débrancher leurs haut-parleurs et leurs écouteurs lorsqu'ils ne sont pas utilisés, ou essayer des haut-parleurs Bluetooth ou USB qui peuvent aider à éviter le risque de manipulation du logiciel.

Source : nocamels.com