Il est peut-être là, à l’autre bout, en train de vous écouter ronfler.

Il est désormais possible de vous espionner en transformant vos écouteurs en micro

Deux chercheurs israéliens ont dévoilé Speake(a)r, un virus capable de transformer des écouteurs en micro espion, activable à distance.

Il est peut-être là, à l'autre bout, en train de vous écouter ronfler.

Il est peut-être là, à l'autre bout, en train de vous écouter ronfler.

On ne va pas vous la faire : si vous êtes un tant soit peu conscient des périls de la récolte de données sans votre consentement, vous avez probablement fixé un morceau de ruban adhésif opaque amovible sur votre webcam — surtout depuis que vous avez vu Mark Zuckerberg himself le faire. Si, depuis, vous avez viré parano décidé de vous intéresser de plus près au sujet, vous avez également appris à masquer votre micro, aussi vulnérable que la webcam.

Publicité

Vous avez aussi vu Edward Snowden expliquer à Vice News comment enlever les micros et les caméras d'un smartphone pour le rendre invisible. Vous savez, enfin, que malgré tout cela, votre téléphone communique peut-être en permanence avec des publicités via ultrasons, sans votre permission. Vous serez donc ravi d'apprendre qu'un virus permet désormais de transformer vos écouteurs et casque audio en micro, de les activer à distance et d'écouter vos conversations.

Le monstre, un logiciel de proof-of-concept (qui sert simplement à montrer la faisabilité d'une méthode théorique) développé par des chercheurs israéliens de l'université Ben Gourion, s'appelle Speake(a)r. Il tire parti d'une vulnérabilité dans les puces RealTek, qui gèrent l'audio sur une immense majorité d'ordinateurs de bureau contemporains et une majorité d'ordinateurs portables, tous les systèmes d'exploitation confondus. Wired n'explique pas concrètement quelle vulnérabilité du codec le dispositif Speake(a)r exploite, mais le résultat est là : le virus "reconfigure" la sortie audio de votre machine, sur laquelle vos écouteurs sont branchés, pour la transformer en entrée.

Le seul remède serait de changer tout le composant des écouteurs

Publicité

Si vous êtes surpris de constater que des écouteurs puissent aussi facilement fonctionner comme micro, revoyez vos cours d'acoustique... ou ces tutoriels YouTube, qui expliquent clairement le principe. Si les enceintes de vos écouteurs transforment des signaux électromagnétiques en son en faisant vibrer une membrane, cette opération est parfaitement réversible, le son ambiant faisant vibrer la membrane et les vibrations étant à leur tour transformées en signaux électromagnétiques.

Essayez vous-même, explique Wired, en branchant une paire d'écouteurs (sans micro, hein) dans votre prise d'entrée audio et en captant le son via un logiciel de type Audacity. Selon les chercheurs israéliens, qui ont testé l'opération avec des écouteurs Sennheiser, il est possible d'écouter convenablement jusqu'à 6 mètres de distance.

Mais pour Mordechai Guri, responsable de l'étude, là n'est pas le plus inquiétant : la vulnérabilité des puces RealTek n'est pas un bug qui peut être fixé avec un patch, mais une fonctionnalité prévue lors de la fabrication du produit. En d'autres termes, ces puces ont été prévues pour transformer la sortie audio en entrée, et on ne peut se prémunir contre cette fonction sans changer tout le composant. Voilà de quoi alimenter votre paranoïa naissante.

Publicité

Par Thibault Prévost, publié le 23/11/2016

Copié

Pour vous :