Leur expérience était censée démontrer que l’utilisation traditionnelle des écouteurs peut être détournée. Deux chercheurs israéliens ont bel et bien réussi à enregistrer les discussions environnantes dans un périmètre de six mètres grâce à une simple paire Sennheiser.
Écouteurs à l’écoute
En pratique, en tant qu’émetteur de vibrations dans l’air à partir de signaux analogiques, un écouteur — comme un haut-parleur — peut tout à fait être transformé en micro. Les membranes qui s’occupent de la vibration peuvent également les transmettre en signal électro-magnétique. Pour vous en convaincre, il suffit de mettre une paire d’écouteurs sur une prise jack d’entrée audio et essayer d’enregistrer à partir de ces derniers. Surprise : ça fonctionne.
Mais grâce à cette fonctionnalité souvent ignorée, les chercheurs ont pu développer une technique pour hacker nos écouteurs lorsqu’ils sont connectés à nos ordinateurs pour en faire des micros espions.
Pour parvenir à leur résultat, les chercheurs ont simplement exploité les failles des pilotes de RealTek sur Windows ou macOS, afin d’inverser la tâche des écouteurs, d’une fonction de diffusion à l’enregistrement.
Le malware a ainsi pu transformer les écouteurs en périphériques d’entrée audio et espionner l’environnement sonore de leur cible. Les drivers RealTek étant très répandus, de nombreux ordinateurs sont sujets à cette faille technique qui permet aux hackers d’agir.
Par ailleurs, les chercheurs préviennent que d’autres drivers comportent très certainement le même type de vulnérabilité, même s’ils ont préféré, pour leur expérience, se concentrer sur le pilote le plus répandu.
Les plus prudents vont devoir revoir leur stratégie pour éviter d’être espionnés. À une époque où de plus en plus de personnes déposent un cache sur la webcam de leur ordinateur, tandis que d’autres vont même jusqu’à enlever les microphones de leur appareil et de leur smartphone, il faudra désormais aussi se montrer vigilant vis-à-vis de nos écouteurs.
L’expérience devrait inciter les éditeurs de pilotes à corriger rapidement ce défaut. En attendant, prenez garde à vos vieux écouteurs, des amis moins sûrs que vous ne le pensiez.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
