Фахівці з кібербезпеки з Університету Флориди та японського Університету електрокомунікацій виявили нову уразливість: сучасні цифрові мікрофони в ноутбуках та колонках можуть мимоволі випромінювати аудіосигнали у вигляді електромагнітних хвиль. Це відкриває шлях до створення прихованих бездротових систем прослуховування, для яких не потрібні шкідливі програми, злам пристрою або фізичний доступ до нього.
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
У результаті під загрозою опинилися мільярди девайсів у всьому світі, що робить приватні розмови потенційно доступними для корпоративного шпигунства чи державного стеження.
Будь-який ноутбук чи колонка оснащені MEMS-мікрофонами – мініатюрними чутливими компонентами, які перетворюють звук на цифрові сигнали. Але навіть ці перетворені імпульси зберігають “відбитки” початкової мови. Ці сигнали випромінюють слабке радіохвильове поле, яке можна вловити на певній відстані. “Звичайний FM-приймач і мідна антена дозволяють перехопити такі сигнали. Це настільки просто”, – каже професорка Університету Флориди Сара Рампацці, одна зі співавторів дослідження. “Обладнання для такої атаки коштує близько $100 або навіть менше”.
Команда вчених продемонструвала небезпеку практично. В ефірі радіоприймача пролунав спотворений жіночий голос із тестовими реченнями на кшталт: “Березове каное ковзало по гладких дошках” і “Приклейте аркуш до темно-синього фону”. Причому передача проходила навіть крізь бетонні стіни завтовшки 25 сантиметрів. Найвразливішими виявилися саме ноутбуки: довгі внутрішні дроти, що з’єднують мікрофони, функціонують як додаткові антени, підсилюючи сигнал.
Особливо тривожний момент: мікрофон може “зливати” сигнал навіть у неактивному стані. Наприклад, коли на пристрої відкриті застосунки на кшталт Spotify, Amazon Music або Google Drive – цього достатньо для витоку радіохвиль.
Дослідники пішли далі: вони підключили AI-сервіси перетворення мови в текст від OpenAI та Microsoft для розшифровки перехоплених сигналів. Завдяки LLM (великі мовні моделі) аудіозаписи очищувались від шумів і перетворювалися на розбірливий текст. Під час тестів ця технологія показала здатність розпізнавати цифри з точністю 94,2% на відстані до 2 метрів, навіть крізь бетонну стіну. Загальний рівень помилок у розшифруванні складав лише 14%, тож сенс розмов зберігався.
Вчені запропонували способи зниження ризику витоку: наприклад, віддалення мікрофонів від довгих проводів чи зміна аудіообробки сигналу. Надійніший варіант – рандомізація часу передачі цифрових імпульсів та додавання “білого шуму” до електромагнітного випромінювання, що ускладнить можливість відновлення мови сторонніми особами. Поки що користувачам залишається лише бути обачними, адже мільйони пристроїв “тихо” випромінюють сигнали щодня. Ймовірно, час, коли ми могли довіряти захищеності особистих розмов, невідворотно минає.
Експеримент підтвердив: ця проблема стосується не лише персональної безпеки. Якщо офісні ноутбуки чи ґаджети розумного дому здатні випромінювати розмови крізь стіни, то конфіденційні бізнес- чи державні переговори можуть виявитися доступними для сторонніх.
Дослідники повідомили про відкриття виробників пристроїв. Хоча деякі компанії зацікавилися, принаймні один виробник не вбачає проблеми, посилаючись на відповідність стандартам і галузевим вимогам. Поки незрозуміло, чи це прояв упевненості в безпеці їхніх продуктів, чи небажання визнавати серйозність проблеми.
Читайте також: