Des enceintes, écouteurs ou un casque branchés à un ordinateur peuvent espionner et récupérer les propos échangés dans une pièce, grâce à un ingénieux malware.
Des chercheurs de l'université Ben Gourion en Israël ont mis à profit une particularité des puces audio Realtek, qui équipent nombre de PC, pour en détourner le fonctionnement.
Ils sont partis du principe que l'on peut utiliser les écouteurs d'un casque (ou ceux d'une enceinte passive) comme microphones. C'est une astuce qui dépanne lorsqu'on n'a rien d'autre pour faire office de micro. Il suffit de brancher l'accessoire sur la prise d'entrée audio de l'ordinateur. La qualité sonore n'est pas optimale mais c'est mieux que rien.
Cependant les puces de Realtek peuvent être reprogrammées de manière logicielle, pour que la sortie audio devienne une entrée. C'est une possibilité peu connue mais documentée.
Dans la vidéo ci-après, un PC a une installation standard : un microphone sur l'entrée audio et un casque sur la sortie. Une télévision dans la pièce diffuse de la musique, l'ordinateur la capte comme le montre son écran. Et le PC continue de le faire alors que le microphone est successivement éteint puis complètement débranché.
C'est en fait le casque qui est devenu un microphone, alors qu'il est sur la sortie son. Le malware, conçu par l'équipe, a inversé le rôle de la prise de sortie. D'après les chercheurs, on peut capter une conversation relativement intelligible sur une distance de quelques mètres et la transmettre ensuite. Ils ont validé leur test avec un casque Sennheiser sur une distance de 6 mètres environ.
Quant aux moyens de renverser cette faculté, ils sont peu nombreux, la principale solution est de revoir le mode opératoire de ces puces. D'autres composants, de marques différentes, sont aussi susceptibles d'être utilisées de la même manière estiment les chercheurs. Il pourrait en aller de même avec des smartphones.
Source :
