A pesar de que recomiendo no ser paranoico, lo cierto es que gran parte de nuestros dispositivos nos pueden espiar. La cámara, los micrófonos… y también los auriculares: un grupo de investigadores israelíes logra una aplicación que permite grabar a distancia utilizando unos auriculares conectados al ordenador.
Lo que nos faltaba, no estamos a salvo de la indiscreción. Si ya vemos cómo la moda de tapar las cámaras web se extiende, también la de retirar los micrófonos de los ordenadores y muchos expertos de seguridad recomiendan hacer lo mismo con los smartphones, ahora nos enteramos de que un accesorio tan inocente como unos auriculares también puede espiarnos. Más vale que nos encerremos en una cueva sin electricidad.
Científicos demuestran que los auriculares graban sonido
Un auricular y un micrófono tampoco se diferencian tanto: ambos son transductores equipados con una membrana capaz de interactuar con las vibraciones del sonido y con los impulsos electromagnéticos. El micrófono genera estos impulsos a partir del sonido gracias a su membrana; el auricular hace lo contrario.
Partiendo de esta base, dos dispositivos que, aunque estén orientados a una función concreta, guardan similitudes con la contraria, unos científicos israelíes del laboratorio de Cyber Seguridad de la universidad de Ben Gurion lograron registrar sonido a través de unos auriculares Sennheiser conectados a un ordenador.
Los científicos utilizaron una vulnerabilidad conocida en los chips de audio RealTek mediante la cual resulta posible cambiar la fuente de salida por la de entrada. El código creado tiene un nombre: «Speake(a)r«; y es capaz de registrar sonido utilizando unos auriculares conectados al puerto de salida para el audio incluso aunque éstos no tengan micrófono.
A pesar de lo peculiar del proceso y que pueda parecer poco probable, el equipo de Cyber Seguridad afirma que casi todos los ordenadores son vulnerables. RealTek no ha respondido tras la publicación de la vulnerabilidad.
No se ha comprobado en móviles, pero tampoco hay que descartarlo
Como digo, la vulnerabilidad afecta a ordenadores con chips de audio y drivers RealTek. No se ha probado en dispositivos móviles, pero tampoco puedo decir que resulte imposible. Al fin y al cabo los auriculares se conectan a un puerto de 3,5 mm que incluye entrada de micrófono, sería plausible crear algún tipo de malware que pudiese aprovechar este hecho.
No soy paranoico, pero cada vez que leo una noticia similar algo de preocupación sí me entra. No creo que deba quitarle la cámara al móvil ni retirarle los micrófonos para que no me espíen; tampoco que no pueda usar los auriculares. Pero que haya métodos factibles para espiar de tantas formas diferentes da mucho que pensar.
Vía Wired