¿Qué tan seguro es un conector para auriculares de 3.5 mm en una computadora portátil? [duplicar]

Navega tus respuestas
2

No estoy seguro de si hay un intercambio de pila más adecuado para esto ... He escuchado vagamente de problemas con dispositivos USB que son inseguros por razones obvias, pero ¿qué pasa con las tomas de auriculares? ¿Pueden hacerse pasar por dispositivos como teclados, enviar datos como pulsaciones de teclas a la máquina? Estoy tratando de imaginar un escenario como el micrófono en línea que aloja una emisora / receptor gsm, que recibiría energía del puerto. Entonces, ¿un dispositivo malintencionado no necesariamente tendría que interactuar con la computadora / teléfono de una manera intrusiva, sino simplemente sentarse y absorber todo el audio dentro del alcance y transmitirlo a través de una red celular? ¿Es esto factible? Además, ¿los agentes del fbi se cuelan en mi habitación por la noche y mueven las cosas de una manera sutil en un esfuerzo por "iluminarme"? Solo bromeo sobre la última pregunta.

Edite para explicar la diferencia de "los auriculares pueden transmitir malware": ¿Qué pasa con el otro escenario que describí donde solo se transmite energía A los auriculares y el micrófono en línea aloja el transmisor / receptor de wifi o celular?

Edite para aclarar: se han mencionado muchos puntos interesantes, pero creo que no debí haberlo descrito bien, ya que las respuestas van desde los escenarios phreaking de Van-Eck hasta la modificación del hardware del portátil.     El portátil no tiene nada que ver con lo que estoy describiendo. Supongamos que se sabe que la computadora portátil (hardware y software) está completamente limpia y confiable. Estoy hablando de un juego malicioso de auriculares con micrófono en línea (la pequeña caja de uno de los cables a los auriculares). Dentro de la caja del micrófono en línea hay un dispositivo de transmisión (lo ideal sería que fuera un transmisor celular). El micrófono en línea estaría siempre encendido y transmitiendo todos los datos a algún actor malicioso a través del transmisor celular. El micrófono en línea y los auriculares seguirían funcionando normalmente desde la perspectiva del usuario. El transmisor recibiría energía del conector de 3,5 mm.

    
pregunta crazyfox 16.11.2016 - 06:27
fuente

3 respuestas

5

No. Lo de los agentes del FBI es más probable; eso es al menos posible imaginar un escenario en el que podría ocurrir.

El puerto de 3,5 mm es un puerto analógico para audio. Un dispositivo malintencionado no puede hacerse pasar por nada, porque no tiene forma de identificarse como algo (de manera fraudulenta o no). Todo lo que se envíe a la computadora solo se recibirá como ... entrada de micrófono. La gran mayoría de las computadoras portátiles y muchas computadoras de escritorio tienen micrófonos que están conectados las 24 horas del día, los 7 días de la semana, y envían señales siempre que haya ondas de sonido lo suficientemente poderosas como para crear un impulso eléctrico detectable. Nada sale de ello.

El escenario que describe no es relevante para el puerto de 3.5 mm; esa es la cuestión de "alguien podría construir un dispositivo malicioso en un micrófono" y no tiene nada que ver con el conector, per se (los micrófonos también pueden conectarse a través de USB, Lightning, Bluetooth y muchas otras cosas). La respuesta a eso es, técnicamente, sí, pero podrían hacer lo mismo con su mouse, su monitor, su estuche, su unidad flash, su cámara web (la mayoría de las cuales tienen micrófonos, no que esto importe), su unidad de DVD y Algo más. Irónicamente, no funcionaría de la manera en que lo describe; la computadora no apaga el conector de audio a menos que intente reproducir audio fuera de ese conector, ¡por lo que su dispositivo no tendrá ningún problema la mayor parte del tiempo!

    
respondido por el CBHacking 16.11.2016 - 06:46
fuente
1

Ser capaz de transmitir sonido es posible para cualquier objeto lo suficientemente pequeño como para contener un micrófono, un transmisor y una batería. Todos estos son ahora lo suficientemente pequeños como para caber en una pluma sin ningún problema. Así que sí, se pueden utilizar auriculares o incluso un micrófono conectado a una toma para espiarte.

Usar la energía de un conector para auriculares es más tedioso. Por supuesto, se utiliza una pequeña corriente eléctrica para transmitir la información de sonido, pero AFAIK, será difícil de usar y, de todos modos, solo funcionará cuando se usen los auriculares. Como es mucho más fácil usar una batería interna, no creo que este sea realmente el problema.

Pero puede haber otra fuente de inseguridad. Los cortocircuitos en el dispositivo o la inyección de corriente fuera de rango pueden dañar permanentemente la computadora donde está conectada. Dependiendo del nivel de intensidad, podría dañar solo la interfaz o más ... Recuerde lo que sucedió en el pasado, donde usamos un módem interno para enviar faxes o para conectarse a Internet cuando el trueno chocó en la línea telefónica: en el mejor de los casos el módem debía reemplazarse; en el peor de los casos, solo sobrevivió la carcasa de la PC y todo lo demás (memoria, procesador, disco, fuente de alimentación, etc.) fue destruido.

    
respondido por el Serge Ballesta 16.11.2016 - 08:30
fuente
1

Algunos investigadores de seguridad encontraron una manera de enviar silenciosamente comandos de voz a través de una interferencia electromagnética intencional en el puerto del conector con los auriculares enchufados. Este ataque apunta a Siri en iPhones, por lo que no creo que esto se pueda trasladar a una computadora portátil sin la escucha del software. para comandos de audio.

enlace

Para resumir, los auriculares solo pueden recibir "sonido". Si nada interpreta este sonido, estarás bien.

    
respondido por el A. Hersean 16.11.2016 - 12:04
fuente

Lea otras preguntas en las etiquetas

reenviar el correo electrónico de la compañía a la dirección de correo electrónico de un contratista Correo electrónico estafa de phishing solicitando a los clientes los detalles de la tarjeta