Nguồn: USENIX WOOT 2017
Tóm tắt
SPEAKE(a)R là nghiên cứu bảo mật được trình bày tại USENIX WOOT 2017, chứng minh khả năng biến loa thành micro nghe lén mà không cần phần cứng bổ sung. Kỹ thuật này khai thác đặc tính vật lý của loa điện động: màng loa có thể rung động theo sóng âm môi trường và tạo ra tín hiệu điện nhỏ, tương tự cách micro hoạt động.
Các tác giả từ Đại học Ben-Gurion (Israel) đã phát triển phần mềm có thể tái cấu hình chip âm thanh (Realtek codec) để sử dụng cổng đầu ra loa như đầu vào âm thanh. Kỹ thuật này hoạt động ngay cả khi tắt micro hoàn toàn, miễn là loa vẫn được kết nối.
Nghiên cứu có ý nghĩa lớn về bảo mật: các thiết bị trong phòng “clean room” hay hệ thống air-gapped tưởng chừng an toàn vẫn có thể bị nghe lén thông qua loa. Đây là ví dụ điển hình của tấn công side-channel khai thác phần cứng theo cách ngoài thiết kế ban đầu.