Výzkumníci zjistili, že drátová sluchátka mohou fungovat jako nevědomé antény, které útočníkům umožňují zachytit zvuk z vašich zařízení až na vzdálenost 50 metrů bez specializovaného vybavení.
Běžné příslušenství, jako jsou drátová sluchátka, může vystavovat vaše soukromé konverzace a obsah očím a uším ostatních. Tato zařízení, která stále hojně používají miliony lidí na celém světě a která jsou pokladem pro audiofilskou komunitu, odhalila znepokojivou zranitelnost, která znepokojuje odborníky na kybernetickou bezpečnost.
Společnost IT Sitio zveřejnila výzkum, který ukazuje, že toto příslušenství může fungovat jako antény, které přenášejí zvukové signály, což útočníkům umožňuje zachytit a rekonstruovat soukromé konverzace s překvapivě nízkou chybovostí pouhých 7,44 %. Tento typ útoku, známý jako „Periscope,“ využívá elektromagnetické záření vyzařované elektronickými zařízeními. Když jsou připojena drátová sluchátka, neúmyslně zesilují tyto signály, což umožňuje zachytit je až ze vzdálenosti 15 metrů, což znamená, že někdo může být ve stejné místnosti a zachytávat to, co slyšíte během svých hovorů.
Jak útok funguje a jak se chránit
Zranitelnost Periscope spočívá ve schopnosti kabelových sluchátek fungovat jako antény, které zachycují a vysílají elektromagnetické signály. Dráty sluchátek totiž mohou rezonovat s frekvencemi vysílanými elektronickými zařízeními, a stát se tak nechtěným přenosovým kanálem. Tato špionážní technika nevyžaduje drahé nebo specializované vybavení, takže je přístupná útočníkům se základními technickými znalostmi.
Výzkumníci již o zranitelnosti informovali společnosti jako Apple, Lenovo, Huawei a Dell. Společnost Google zatím začala ve svých službách zavádět dodatečná bezpečnostní opatření, i když ne speciálně kvůli tomuto problému. Podle zprávy časopisu Forbes tyto společnosti situaci vyhodnocují, aby zjistily, zda jsou nutné změny v konstrukci produktů.
Hlavním doporučením odborníků je používat při práci s citlivými informacemi bezdrátová sluchátka, protože eliminují možnost, že by fungovala jako přenosové antény. Zásadní je také udržovat svá zařízení v aktuálním stavu s nejnovějšími záplatami, zejména s ohledem na to, že někteří odborníci ostře kritizují nové funkce umělé inteligence v operačních systémech kvůli jejich bezpečnostním rizikům. Kromě toho je vhodné používat komunikační aplikace, které nabízejí end-to-end šifrování, abyste ochránili své konverzace před odposlechem.
Tato zranitelnost znepokojuje zejména firmy a organizace, kde se pracuje s citlivými údaji, i když výzkumníci upřesňují, že v tuto chvíli neexistují žádné důkazy, že by se tento útok používal v reálných scénářích mimo laboratoř. Přesto nám masivní narušení bezpečnosti v minulosti připomíná, že je třeba být stále ostražitý. Podle článku v časopise Wired je historie kybernetické bezpečnosti plná příkladů zranitelností, které byly původně považovány za teoretické a poté zneužity v reálném světě.
Bezpečnost stále na prvním místě
Tento objev posiluje důležitost neustálé kontroly našich digitálních návyků. Sluchátka Wired se připojují k seznamu zdánlivě neškodných zařízení, která se mohou stát nástrojem špionáže, a připomínají nám, že problémy s kybernetickou bezpečností se mohou objevit tam, kde je nejméně čekáme a kde jsme nejzranitelnější. Informovanost a preventivní opatření mohou být rozdílem mezi ochranou našeho soukromí a tím, zda se staneme obětí špionáže.