Quanto è sicuro un jack per cuffie da 3,5 mm su un laptop? [duplicare]

2

Non sono sicuro se c'è uno stackexchange più appropriato per questo ... Ho sentito vagamente dei problemi con i dispositivi USB che sono insicuri per ovvi motivi, ma per quanto riguarda i jack per cuffie? Possono impersonare dispositivi come tastiere, inviare dati come le sequenze di tasti alla macchina? Sto cercando di immaginare uno scenario come il microfono in linea che ospita un emittente / ricevitore gsm, che riceverebbe energia dalla porta. Quindi un dispositivo malevolo non dovrebbe necessariamente interfacciarsi con il computer / telefono in modo invadente, ma semplicemente sedersi e succhiare tutto l'audio nel raggio d'azione e trasmetterlo attraverso una rete cellulare? È fattibile? Inoltre, gli agenti dell'FBI si intrufolano nella mia stanza di notte e spostano le cose in modo sottile nel tentativo di "gaslight" di me? Sto scherzando sull'ultima domanda.

Modifica per spiegare la differenza tra "le cuffie possono trasmettere malware": E l'altro scenario che ho descritto dove viene trasmessa solo l'alimentazione alle cuffie e il microfono in linea ospita il trasmettitore / ricevitore wifi o cellulare?

Modifica per chiarimenti: sono stati sollevati molti punti interessanti, ma credo di non averlo descritto bene, dal momento che le risposte vanno dagli scenari di phreaking di Van-Eck, all'alterazione dell'hardware del laptop.     Il portatile non ha nulla a che fare con ciò che sto descrivendo. Supponiamo che il laptop (hardware e software) sia completamente pulito e affidabile. Sto parlando di un set dannoso di cuffie con microfono in linea (la piccola scatola su uno dei fili per le cuffie). All'interno della scatola del microfono in linea c'è un dispositivo di trasmissione (idealmente sarebbe un trasmettitore cellulare). Il microfono in linea sarebbe sempre acceso e trasmettendo tutti i dati a qualche attore malevolo sul trasmettitore cellulare. Il microfono e le cuffie in linea continuerebbero a funzionare normalmente dal punto di vista dell'utente. Il trasmettitore riceverà alimentazione dal jack da 3,5 mm.

    
posta crazyfox 16.11.2016 - 06:27
fonte

3 risposte

5

No. La cosa degli agenti dell'FBI è più probabile; questo è almeno possibile immaginare uno scenario in cui potrebbe verificarsi.

La porta da 3,5 mm è una porta analogica per l'audio. Un dispositivo malevolo non può impersonare nulla, perché non ha modo di identificarsi come qualcosa (in modo fraudolento o meno). Qualsiasi cosa inviata al computer verrebbe semplicemente ricevuta come ... ingresso microfono. La maggior parte dei laptop e molti desktop hanno microfoni collegati 24 ore su 24, 7 giorni su 7, e inviano segnali ogni volta che ci sono onde sonore abbastanza potenti da creare un impulso elettrico rilevabile. Niente ne esce.

Lo scenario che descrivi non è rilevante per la porta da 3,5 mm; si tratta di "qualcuno potrebbe costruire un dispositivo malevolo in un microfono" e non ha nulla a che fare con il jack, di per sé (i microfoni possono anche connettersi tramite USB, Lightning, Bluetooth e un sacco di altre cose). La risposta è, tecnicamente, sì, ma potrebbero fare la stessa cosa con il mouse, il monitor, la custodia, la tua flashdrive, la tua webcam (la maggior parte dei quali hanno microfoni, non che questo sia importante), l'unità DVD e qualunque altra cosa. Ironicamente, non funzionerà nel modo in cui lo descrivi; il computer non spegne il jack audio a meno che non provi a riprodurre l'audio fuori da quel jack, quindi il tuo dispositivo non otterrà il succo quasi tutto il tempo!

    
risposta data 16.11.2016 - 06:46
fonte
1

Essere in grado di trasmettere il suono è possibile a qualsiasi oggetto bit abbastanza da contenere un microfono, un trasmettitore e una batteria. Tutti questi sono ora abbastanza piccoli da adattarsi a una penna senza alcun problema. Quindi sì, le cuffie o persino un microfono collegato a un jack possono essere utilizzati per spiarti.

L'uso dell'energia da un jack per cuffie è più noioso. Naturalmente, per trasmettere le informazioni sul suono è necessaria una piccola corrente elettrica, ma AFAIK sarà difficile da usare, e comunque funzionerà solo quando utilizzate effettivamente la cuffia. Dato che è molto più facile usare una batteria interna, non penso che questo sia davvero il problema.

Ma può esserci un'altra fonte di insicurezza. Cortocircuiti nel dispositivo o l'iniezione di corrente fuori campo possono danneggiare in modo permanente il computer su cui è collegato. A seconda del livello di intensità, potresti danneggiare solo l'interfaccia o altro ... Ricorda cosa è successo nel vecchio tempo in cui usavamo il modem interno per inviare fax o per connetterci a Internet quando il tuono si scontrò sulla linea telefonica: al meglio il il modem doveva essere sostituito, o peggio solo il caso del PC è sopravvissuto e tutto il resto (memoria, processore, disco, alimentatore, ecc.) è stato distrutto.

    
risposta data 16.11.2016 - 08:30
fonte
1

Alcuni ricercatori di sicurezza hanno trovato un modo per inviare silenziosamente comandi vocali tramite interferenze elettromagnetiche intenzionali sulla porta jack con le cuffie collegate. Questo attacco si rivolge a Siri su iPhone, quindi non penso che questo possa essere trasferito su un laptop senza l'ascolto di software per i comandi audio.

link

Per riassumere, le cuffie possono ricevere solo "suoni". Se nulla interpreta questo suono, starai bene.

    
risposta data 16.11.2016 - 12:04
fonte

Leggi altre domande sui tag