Хакеры научились подслушивать через наушники

Хакеры научились подслушивать через наушники

Израильские специалисты по кибербезопасности написали вредоносную программу Speake (a)r, которая использует встроенную функцию переназначения разъёмов в звуковых чипах марки RealTek.

Современные аудиочипы для проигрывания и записи звука, которые установлены в большинстве настольных компьютеров и ноутбуков, имеют два разъёма для подключения наушников и микрофона и третий универсальный разъём для подключения гарнитуры, наушников или микрофона.

При подключении того или иного устройства звуковая карта автоматически определяет его и в зависимости от этого может программно переназначать функцию разъёма. К примеру, в случае подключения микрофона в разъём для наушников этот разъём может использоваться не для воспроизведения, а для записи звука. Хакерская программа Speake (a)r как раз способна принудительно переназначить разъём, превратив подключенные к компьютеру наушники… в микрофоны!

Исследователи провели лабораторный эксперимент с использованием наушников марки Sennheiser. Программа успешно переключила разъём с наушниками, превратив их из устройства вывода звука в устройство ввода, позволив хакерам сделать высококачественную запись разговора в комнате с расстояния в шесть метров. Метод работает как на компьютерах с операционной системой Windows, так и MacOS — главное, чтобы аудиочип был марки RealTek, пишет popmech.ru.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

G Suite получил песочницу для борьбы с 0-day и вымогателями

Разработчики Google реализовали новые функции безопасности, основная задача которых — помочь организациям защититься от атак программ-вымогателей, распространяемых с помощью электронной почты.

Речь идет о новой песочнице, которая возьмет на себя борьбу с вредоносными вложениями и встроенными злонамеренным скриптами. Таким образом, если пользователь запустит вложение, Google сможет проанализировать его поведение.

Такая схема поможет выявлять даже неизвестные на данный момент киберугрозы. В Google заявили, что пользователи G Suite уже могут проверить работу нового слоя защиты.

Как утверждается в блоге Google, администраторы G Suite смогут настроить правила, которые определят, какие письма пропускать через песочницу. Корпоративные клиенты в ближайшие недели получат возможность протестировать нововведение.

Помимо этого, клиенты получат новую «продвинутую защиту от фишинга и вредоносных программ» по умолчанию. Админы смогут перенаправлять фишинговые и просто вредоносные письма в карантин, анализировать вложения и выводить предупреждения пользователям.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru