Un casque sur un PC peut se transformer en micro espion

Florian Innocente |

Des enceintes, écouteurs ou un casque branchés à un ordinateur peuvent espionner et récupérer les propos échangés dans une pièce, grâce à un ingénieux malware.

Des chercheurs de l'université Ben Gourion en Israël ont mis à profit une particularité des puces audio Realtek, qui équipent nombre de PC, pour en détourner le fonctionnement.

Ils sont partis du principe que l'on peut utiliser les écouteurs d'un casque (ou ceux d'une enceinte passive) comme microphones. C'est une astuce qui dépanne lorsqu'on n'a rien d'autre pour faire office de micro. Il suffit de brancher l'accessoire sur la prise d'entrée audio de l'ordinateur. La qualité sonore n'est pas optimale mais c'est mieux que rien.

Cependant les puces de Realtek peuvent être reprogrammées de manière logicielle, pour que la sortie audio devienne une entrée. C'est une possibilité peu connue mais documentée.

Dans la vidéo ci-après, un PC a une installation standard : un microphone sur l'entrée audio et un casque sur la sortie. Une télévision dans la pièce diffuse de la musique, l'ordinateur la capte comme le montre son écran. Et le PC continue de le faire alors que le microphone est successivement éteint puis complètement débranché.

C'est en fait le casque qui est devenu un microphone, alors qu'il est sur la sortie son. Le malware, conçu par l'équipe, a inversé le rôle de la prise de sortie. D'après les chercheurs, on peut capter une conversation relativement intelligible sur une distance de quelques mètres et la transmettre ensuite. Ils ont validé leur test avec un casque Sennheiser sur une distance de 6 mètres environ.

Quant aux moyens de renverser cette faculté, ils sont peu nombreux, la principale solution est de revoir le mode opératoire de ces puces. D'autres composants, de marques différentes, sont aussi susceptibles d'être utilisées de la même manière estiment les chercheurs. Il pourrait en aller de même avec des smartphones.

Source
Tags
avatar Nesus | 

Person of interest.

avatar eric691 (non vérifié) | 

J'ai un casque avec micro, qui en plus du bouton on/off est relié au PC en USB avec sa puce audio intégrée. J'imagine que cela suffit pour ne pas être vulnérable ?

avatar Perealice | 

Ba...
ils peuvent bien nous espionné autant qu'ils veulent...
on à vraiment rien d'intéressant à leurs apprendre...

avatar madaniso | 

@Perealice

Tu as une bien basse estime de toi.

avatar MacGyver | 

en meme temps, quand on voit les gens qui mettent leur vie privee entierement sur facebook volontairement, il a pas tord

avatar NestorK | 

@Perealice

Quel commentaire idiot.

avatar lezardon | 

Zut! Ma converse secrete avec grosse Lulu est dévoilée !

avatar GoldenPomme | 

Ca fait des années que c'est connu, yen a qui vivent vraiment dans des grottes sans internet.

avatar Lightman | 

Ça craint du boudin ! Sérieusement, merci de cette info peu rassurante.

avatar colossus928 | 

Solution : Jouer en permanence un son sur le HP.

avatar zoubi2 | 

Qu'un haut-parleur puisse servir de micro, c'est en effet vieux comme le monde (ou presque...) et, entre nous, pas franchement étonnant :-)

On attend maintenant le prochain James Bond qui ne manquera pas d'exploiter cette faille gigantesque dans notre intimité familiale... Ceci dit et pour de vrai, il y a très très longtemps (on va dire dans les années 50...) il y avait chez moi une radio dans le séjour, reliée à des HP dans la cuisine -pour faire le coq au vin en musique. Et oui, de temps en temps -je n'ai jamais réussi à trouver dans quelle configuration exacte- la radio du séjour diffusait les conversations dans la cuisine...

J'imagine que des tas de gens ont dû remarquer le même genre de truc.

avatar byte_order | 

On notera toutefois que pour que le malware puisse modifier le comportement de la puce Realtek il faut que l'utilisateur est accepté de l'installer avec les droits d'administration...

avatar pilpoil | 

Question bete mais, la protection SIP d'apple peut elle eviter ce type d'indiscrétion ?

avatar marc_os | 

@pilpoil :
Même pas besoin car à priori il n'y a pas de puce Realteck dans nos Macs.

avatar byte_order | 

Contrairement aux machines desktop, sur les portables y compris les Mac y'a très souvent des micro intégré.

Entre devoir reprogrammer une puce RealTek pour basculer en mode input un port à priori output (mais pour cela il faut avoir obtenus les droits d'administration) dans l'espoir que l'utilisateur y branche un casque et n'avoir qu'à utiliser comme n'importe quel autre programme sans droit administrateur particulier un micro intégré, je pense que le second est bien pire...

Mais, étrangement, on préfère parler du cas qui fait plus film d'espionnage que du cas pourtant nettement plus facile et donc probable...

CONNEXION UTILISATEUR