האוזניות שאתם מקשיבים דרכן למוזיקה יכולות לשמש גם האקרים להקשיב לכם, כפי שמוכיח ניסוי חדש של צוות מרכז המחקר לאבטחת סייבר באוניברסיטת בן גוריון.
הצוות, שבו חברים פרופסור יובל אלוביץ', דוקטור יוסף סולביץ', הדוקטורנט מרדכי גורי ואנדריי דיידקולוב, התבסס על כמה עובדות ידועות על תחום האוזניות, כפי שמוסבר במאמר שהעלו לרשת:
"רמקולים מיועדים להגביר זרימה של קול החוצה, אך למעשה, אפשר לראות רמקול כמיקרופון שעובד הפוך: רמקולים ממירים אותות חשמליים לגלי קול, בעוד מיקרופונים ממירים גלי קול לאותות חשמליים". גם מיקרופונים וגם רמקולים מבצעים את ההמרה באמצעות קרומים שרוטטים בתהאם. "המנגנון הדו-כיווני מאפשר להשתמש באוזניות פשוטות כמיקרופון, פשוט על ידי חיבורן למחשב". כלומר: אם רק נהפוך את כיוון זרימת החשמל - רמקולים יקלטו קול במקום לפלוט אותו.
כאן נכנסת לתמונה העובדה הידועה השנייה: במחשבים מודרניים, שקע האוזניות ניתן להיפוך כזה דרך תוכנת המחשב. היכולת הזו נפוצה בעיקר במחשבים ניידים, בהם שקע אחד משמש גם לאוזניות ורם למיקרופונים חיצוניים, אך גם מחשבים נייחים מצוידים במתג תוכנה שהופך אוזניות למיקרופון.
על סמך שתי העובדות הללו, יצרו החוקרים תוכנה שמסוגלת לבצע את היפוך כיוון העברת הקול של אוזניות מרחוק - כדי לדמות שימוש של האקרים ביכולות הללו. הם חיברו למחשב שולחני מיקרופון ואוזניות והקליטו בעזרת כל אחד מהם רצף משפטים מסוים באנגלית שמשמש לניתוח איכות קול. המשפטים הושמעו דרך רמקולים, כאשר בכל הקלטה הרחיקו מהם מעט את המיקרופון והאוזניות.
התוצאה: עד למרחק של 6-7 מטרים, ההקלטה מהאוזניות ברורה מספיק כדי לשמש לציתות לשיחה.
"הכוונה היא לא להכניס אנשים לפראנויה", אומר גורי בשיחה עם NEXTER. "קשה להתגונן נגד זה, אבל לא כל אחד גם צריך. רק רצינו להראות שזה אפשרי". הוא הוסיף שהתגלית רלוונטית בעיקר למשתמשי מחשבים נייחים, משום שבמחשבים ניידים ממילא יש מיקרופון מובנה שידוע כבר מזמן כי ניתן להפעיל אותו, כמו גם את מצלמת הרשת המובנית היום כמעט בכל לפטופ, מרחוק. הוא ציין כי גם בסמארטפונים האוזניות לא משנות בשל הימצאותו של מיקרופון מובנה, שלפי תיאוריות קונספירציה נפוצות כבר משמשת חברות כמו גוגל ופייסבוק לצותת לנו.
החוקרים אמנם בדקו את התיאוריה רק על אוזניות חוטיות, אולם גורי אומר כי ייתכן שגם אוזניות אלחוטיות מסוג בלוטות' ניתנות להיפוך למיקרופונים, בעזרת מעקפים אחרים של המנגנונים שקובעים שהן יעבירו קול מהמכשירים אלינו ולא להיפך.
החוקרים באוניברסיטת בן גוריון אינם הראשונים שחשבו על השימוש לרעה באוזניות ורמקולים לציתות: כבר בשנת 2000 נכתב במסמך של הסוכנות האמריקאית לביטחון לאומי (NSA) שרמקולים עלולים לשמש לציתות לישיבות סודיות. עם זאת, רוב הרמקולים כיום כוללים מגבר, שאינו מאפשר את היפוך כיוון האותות. אוזניות, לעומת זאת, לא השתנו משמעותית מזה עשרות שנים ועדיין עובדות באותה שיטה הניתנת לניצול.