משתמשי מחשב רבים, אשר חרדים לפרטיות שלהם, נוהגים להדביק נייר דבק המכסה את חריר המיקרופון ומצלמת הרשת במחשב שלהם. נוהג זה אפילו אומץ בידי מייסד פייסבוק מרק צוקרברג. אבל נראה שלמשתמשים הללו יש כעת דבר נוסף לדאוג לגביו: האזניות שלהן. לפי מחקר של חוקרי אבטחה מאוניברסיטת בבן-גוריון בנגב נמצא כי ניתן לנצל פריצת אבטחה בשבבי קידוד השמע של Realtek כדי ליצור רושעה (Malware) לה יכולת להפוך זוג אזניות המחובר למחשב למיקרופון, וכך בעצם למכשיר ציתות המשמש לריגול אחר משתמשים. הם כינו אותה SPEAKER(a)R.
אזניות ומיקרופונים עובדים באופן דומה: במיקרופון גלי הקול גורמים לתזוזה על ידי סרעפת ותזוזה זו מומרת לאות חשמלי המפוענח על ידי המחשב ובאזניות התהליך הוא הפוך – האותות החשמליים מזיזים סרעפת היוצרת גלי קול. עובדה זו, בשילוב עם היכולת של חלק משבבי קידוד השמע של Realtek, הנמצאים בשימוש אצל מגוון רחב של יצרני מחשבים ואפילו במכשירי ה-Mac של אפל (Apple), מאפשרת ליצרן להתקין כניסת 3.5 מ”מ בודדת היכולה לשמש הן כיציאת אזניות וגם ככניסת מיקרופון. הרוגלה משתמשת ביכולת הזו ולמעשה הופכת את תפקיד יציאת האזניות ללא ידיעת המשתמש.
“האזניות שברשותכם יכולים לשמש כמיקרופון איכותי במיוחד”, ציין הדוקטורנט מרדכי גורי. “בבדיקות שערכנו הצלחנו להאזין לשיחה שנעשתה במרחק של יותר מ-5 מטר עם אזניות תוצרת Sennheiser. אנשים לא חושבים על הפגיעות הזו. אפילו גם אם מנתקים את המיקרופון מהמחשב, אם משתמשים באזניות ניתן עדיין להקליט אותנו”.
זה ישן מאוד
אז אולי ניתן להשתמש ב”רושעה” (חחחחח, תודו שזה מצחיק) למשהו חיובי כמו לחסוך במיקרופון במכשירי שוק נמוך.
רושעה זה מונח חדש במקום נוזקה (נָזְקָה)?