Thứ Năm, ngày 24 tháng 11 năm 2016

CHIP ÂM THANH REALTEK DÍNH LỖI BẢO MẬT

(PCWorldVN) Những thiết bị dùng chip âm thanh RealTek có thể bị nghe lén thậm chỉ bằng một bộ headphone.
Theo phát hiện mới nhất từ nhóm các chuyên gia nghiên cứu thuộc Ben Gurion University (Israel) người dùng PC, laptop trang bị chip xử lý âm thanh RealTek có thể bị nghe lén cho dù đã tắt micro và thậm chí là không dùng đến bất kỳ mộ thiết bị thu âm nào khác.
Công cuộc phát hiện lỗ hổng bảo mật trên chip âm thanh RealTek của các chuyên gia nghiên cứu Israel này nghe có vẻ như không mấy phức tạp và thiết nghĩ hacker có thể lợi dụng lỗ hổng bảo mật này để nghe lén người dùng một cách dễ dàng. Cụ thể hơn, nhóm nghiên cứu đã phát triển một malware thử nghiệm mang tên “Speake(a)R” để mô phỏng quá trình nghe lén của hacker. “Công cụ” này theo Mordechai Guri, người đứng đầu nhóm nghiên cứu sẽ biến đổi chức năng của tai nghe thành một micro để ghi lại sự rung động trong không khí thành tính hiệu sóng điện từ hay nói nôm na là ghi lại tất tần tật những âm thanh xung quanh tai nghe trong một bán kính nhất định.



Theo giải thích của Mordechai Guri, người dùng hẳn sẽ không lường trước được mối đe dọa về sự riêng tư này. Vì đa phần họ đều nghĩ nếu máy tính không dùng bất kỳ thiết bị ghi âm nào, hoặc nếu có và đã bị vô hiệu thì hacker đương nhiên sẽ không thể nghe lén. Tuy nhiên, Mordechai Guri khẳng định, nếu máy tính dùng chip âm thanh RealTek và người dùng có kết nối máy với 1 bộ headphone bất kỳ, nguy cơ nghe lén là rất cao.
Lẽ đương nhiên, cũng có không ít người dùng hiểu rằng tai nghe cũng có thể dùng như một chiếc micro để ghi âm, vì củ loa trong tai nghe cơ bản cũng có chức năng chuyển tín hiệu sóng điện từ thành sóng âm hình thành âm thanh mà tai người có thể nghe được. Đương nhiên, khi đảo ngược quá trình này người dùng sẽ có một chiếc micro với chức năng ghi âm.
Lỗ hổng bảo mật trên chip âm thanh RealTek theo phát hiện của các chuyên gia Israel nằm ở chỗ những con chip này có thể tái thiết lập kênh âm thanh đầu ra thành ngõ vào. Chính điều này đã khiến nhóm nghiên cứu có thể ghi lại toàn bộ âm thanh khi vẫn kết nối tai nghe với ngõ xuất 3,5mm trên máy tính mặc dù đã gỡ hẳn micro.
Cũng theo phát hiện, người dùng máy tính có trang bị chip giải mã âm thanh RealTek bất kể chạy Windows hay Mac OS đều đang đứng trước nguy cơ bị nghe lén nếu kết nối tai nghe với máy.

http://www.pcworld.com.vn/articles/cong-nghe/an-ninh-mang/2016/11/1250498/chip-am-thanh-realtek-dinh-loi-bao-mat/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+articles%2Fcong-nghe+%28PCWorldVN+-+C%C3%B4ng+ngh%E1%BB%87%29&utm_content=Netvibes

Không có nhận xét nào:

Đăng nhận xét