Apakah kamu pernah mempertimbangkan kemungkinan bahwa seseorang bisa menonton kamu melalui webcam? Atau mendengarkan semua percakapan kamu melalui mikrofon laptop? Bahkan sedikit pemikiran tentang kemungkinan tersebut bisa membuat kamu merasa ketakutan. Tapi kebanyakan orang beripikir memiliki solusi untuk isu-isu tersebut. Seperti yang dilakukan CEO Facebook, Mark Zuckerberg dan Direktur FBI, James Comey dengan menutupi webcam dan mikrofon menggunakan perekat. Tapi tidak di tahun 2016, karena sekarang ini hacker mampu memata-matai target via headphone.
Sekarang mungkin perekat tidak akan membantu kamu. Sebagai percobaan baru sudah membuktikan betapa mudahnya hacker dapat mengubah headphone kamu menjadi mikrofon. Lalu si hacker pun dapat memata-matai semua percakapan kamu di latar belakang tanpa sepengetahuan kamu.
Sekelompok peniliti keamanan di Ben Gurion University sudah mengungkapkan kode proof-of-concept (malware) yang dapat mengubah headphone tipikal menjadi mikrofon. Lalu kemudian headphone tersebut dapat digunakan untuk merekan percakapan seperti perangkat mata-mata berfitur lengkap.
Speake(a)r Malware Weaponizes Headphones and Speakers
Sebenarnya menggunakan headphone sebagai mikrofon adalah teknik jadul. Ada banyak video yang tersedia di YouTube, yang menunjukkan bahwa speaker mini bisa berfungsi sebagai mikrofon dalam keadaan darurat.
Tapi apa yang para peniliti berhasil buktikan adalah mengalihkan saluran output dari audio card pada laptop (Baik Windows atau Mac OS) menjadi sinyal input. Kemudian merekam suara tanpa saluran mikrofon khusus dari jarak sejauh 20 kaki.
Kode berbahaya alias malware ini dijuluki “Speake(a)r“. Malware ini mampu meretas komputer untuk merekam audio. Bahkan ketika mikrofon dinonaktifkan atau benar-benar terputus sambungannya dari PC.
“Orang-orang tidak berpikir tentang kerentanan privasi ini. Bahkan jika kamu melepaskan mikrofon PC tapi kamu menggunakan headphone, maka kamu percakapan kamu dapat direkam.” begitulah kata ketua peneliti Mordechai Guri dari laporan Wired.
Speake(a)r benar-benar mampu mengeksploitasi headphone yang ada untuk menangkap vibrasi di udara. Mengkonversi mereka menjadi sinyal elektromagnetik, mengubah fungsi internal jack audio. Dan kemudian membalik jack input (yang digunakan oleh mikrofon) ke output jack (yang digunakan untuk speaker dan headphone).
Hal ini memungkinkan hacker untuk merekam audio dari PC yang menonaktifkan mikrofon atau tidak ada mikrofon sama sekali. Atau dari PC paranoid user yang sengaja menghapus komponen audio yang ada meskipun pada kualitas suara yang rendah.
Lalu apa yang membuat peretasan ini menjadi mungkin?
Berkat fitur yang kurang dikenal dari Realtek chip audio codec yang benar benar “retask” channel output komputer sebagai saluran input silently. Hal ini memungkinkan malware untuk merekam audio bahkan ketika earbuds terhubung ke socket output yang satunya. Dan bahkan jika tidak memiliki saluran mikrofon pada plugnya.
Apa kabar yang lebih buruknya? Sebagian besar sistem saat ini menggunakan chip dari Realtek. Tentu membuat Speake(a)r mampu menyerang pada hampir setiap komputer, baik yang menjalankan sistem operasi Windows atau Mac OS. Dan kebanyakan laptop juga meninggalkan kerentanan terhadap serangan ini.
“Ini merupakan kerentanan yang nyata. Hal ini membuat hampir setiap PC saat ini rentan terhadap jenis serangan malware tersebut” kata Guri.
Fitur Realtek chip audio codec benar-benar berbahaya. Karena kerentanan ini tidak dapa dengan mudah diperbaiki. Satu-satunya cara untuk menangani masalah ini adalah mendesain ulang dan mengganti chip audio kamu saat ini, meskipun sangat tidak praktis sih.Untuk mempelajari/detail dan penjelasan yang lebih dari teknik Speake(a)r ini, kamu dapat membacanya dalam file berformat PDF dibawah ini:
File PDF: “Speake(a)r: Turn Speakers to Microphones for Fun and Profit“
