Hack : quand vos écouteurs permettent à d’autres de vous écouter

Hack : quand vos écouteurs permettent à d’autres de vous écouter

Sécurité : C’est une démonstration de hack qui va faire du bruit. Des chercheurs israéliens viennent de démontrer qu’il est possible d’enregistrer des sons captés par des hauts parleurs connectés à un ordinateur.

Si certains tel Mark Zuckerberg s’emploient à scotcher leur webcam, ils devraient rapidement se pencher également sur leurs écouteurs et autres haut parleurs. Pourquoi ? Parce que si le big boss de Facebook masque sa webcam pour être sur de ne pas être observé à son insu, il est désormais prouvé que les écouteurs de casque peuvent être utilisés pour capter des sons. Oui, sans que vous ne le sachiez.

Les chercheurs ont essayé le hack avec une paire d’écouteurs Sennheiser.

Premièrement parce que c’est totalement contre intuitif. Un haut parleur, un écouteur, c’est fait pour diffuser du son pas pour en capter. Ça, c’est dans la théorie.

Dans les faits, les écouteurs peuvent fonctionner comme des microphones. Des dizaines de tutoriels publiés sur YouTube démontrent cela. Les haut-parleurs transforment les signaux électromagnétiques en ondes sonores en utilisant les vibrations d’une membrane. Et le procédé inverse peut-être utilisé : les membranes peuvent capter les vibrations sonores et les convertir en signaux électromagnétiques. Vous pouvez le constater vous même en branchant une paire d’écouteurs (sans microphone pour les plus suspicieux) dans une prise d’entrée audio sur votre ordinateur.

Ensuite, parce que la récente démonstration de chercheurs israéliens tend montrer que cette technique peut être employée pour récupérer des données.

Enregistrer les données et les diffuser

Un groupe de chercheurs israéliens (Université Ben Gurion) a en effet créé un malware qui convertit des écouteurs en véritables microphones afin d’enregistrer les conversations. « Speake (a) r », permet de démontrer comment des pirates informatiques peuvent faire enregistrer les sons captés par les hauts parleurs alors même que les microphones de l’appareil sont désactivés.

Voir la vidéo Youtube ici

Pour ce faire, ils utilisent des logiciels pour forcer les hauts parleurs à agir tel des microphones. « Les gens ne pensent pas à cette vulnérabilité » explique Mordechai Guri, directeur de recherche du Cyber Security Research Lab de l’Université Ben Gourion à Wired. « Même si vous retirez le micro de votre ordinateur, si vous utilisez un casque, vous pouvez être enregistré. »

Mais les chercheurs de l’Université Ben Gourion ont été plus loin. Leur malware utilise une caractéristique peu connue des codecs audio RealTek transformer le canal de sortie de l’ordinateur en canal d’entrée. Et cela sans que l’utilisateur ne s’en aperçoive. Cela permet au malware d’enregistrer de l’audio même lorsque les écouteurs sont connectés à une prise jack.

Pas de correctif

Les chercheurs disent que les puces RealTek sont si couramment employées que l’attaque fonctionne sur pratiquement n’importe quel ordinateur de bureau et ordinateur portable, sous Windows ou MacOS. Les chercheurs ont essayé le hack avec une paire d’écouteurs Sennheiser. Ils ont constaté qu’ils pouvaient enregistrer des sons émis jusqu’à 6 mètres de distance, compresser l’enregistrement et l’envoyer sur Internet. « C’est très efficace » dit Mordechai Guri. « Vos écouteurs sont de bons microphones ».

Il n’y a pas de correctif logiciel simple pour cette attaque, dit Mordechai Guri. La propriété des puces RealTek qui permet de commuter un canal de sortie sur une entrée n’est pas un bogue accidentel, mais une caractéristique dangereuse, dit Mordechai Guri, et qui ne peut pas être facilement corrigée sans remplacer la puce.

La rédaction de ZDNet.fr