Хакеры научились подслушивать через наушники

Хакеры научились подслушивать через наушники

Израильские специалисты по кибербезопасности написали вредоносную программу Speake (a)r, которая использует встроенную функцию переназначения разъёмов в звуковых чипах марки RealTek.

Современные аудиочипы для проигрывания и записи звука, которые установлены в большинстве настольных компьютеров и ноутбуков, имеют два разъёма для подключения наушников и микрофона и третий универсальный разъём для подключения гарнитуры, наушников или микрофона.

При подключении того или иного устройства звуковая карта автоматически определяет его и в зависимости от этого может программно переназначать функцию разъёма. К примеру, в случае подключения микрофона в разъём для наушников этот разъём может использоваться не для воспроизведения, а для записи звука. Хакерская программа Speake (a)r как раз способна принудительно переназначить разъём, превратив подключенные к компьютеру наушники… в микрофоны!

Исследователи провели лабораторный эксперимент с использованием наушников марки Sennheiser. Программа успешно переключила разъём с наушниками, превратив их из устройства вывода звука в устройство ввода, позволив хакерам сделать высококачественную запись разговора в комнате с расстояния в шесть метров. Метод работает как на компьютерах с операционной системой Windows, так и MacOS — главное, чтобы аудиочип был марки RealTek, пишет popmech.ru.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Нейробраузер Яндекса ежедневно пресекает 1,5 млн визитов к фишерам

С начала тестирования обновленный Яндекс Браузер выявил более 400 тыс. мошеннических сайтов. Встроенная нейросеть позволяет ежедневно фиксировать 1,5 млн попыток перехода на фишинговые ресурсы, в 90% случаев юзер при этом использует телефон.

Проверка сайтов теперь осуществляется в реальном времени. При подозрении на фишинг Браузер запускает глубокий анализ с привлечением серверов «Яндекса». Ресурс проверяется по сотням параметров: когда создан, на кого зарегистрирован, как часто посещается и каким способом (по ссылкам или напрямую), появляется ли в поисковой выдаче и т. п.

Данные пользователей и текстовое содержимое страниц при этом на серверы не передаются. Комплексная проверка длится менее 0,01 секунды; если сайт опасен, пользователю выводится предупреждение.

Ранее такая защита работала иначе. Фишинговые сайты отыскивал в Сети поисковый робот «Яндекса», заходя на сомнительные страницы по несколько раз в сутки. Оценка производилась с помощью ML-моделей на сервере; опасные ресурсы заносились в базу, и Браузер с ней сверялся каждый раз, когда пользователь заходил на новый ресурс.

Весь процесс занимал много времени, от нескольких часов до суток. Столько в среднем и живут фишинговые сайты, и солидное количество по этой причине не попадало в базу «Яндекса».

Теперь клиентская нейросеть помогает выявлять не только ловушки-однодневки, но также новые приманки фишеров — такие как фейки приложений подсанкционных банков и платформ для работы с криптобиржами.

Каждый месяц через Яндекс Браузер в Сеть выходят свыше 85 млн человек. Запуск версии со встроенными нейросетями состоялся в прошлом месяце. Новые функции доступны на десктопах Windows, macOS, Linux, а также на мобильных устройствах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru