Получили доступ к микрофонам пользователей без их разрешения

Гайд в разделе Интернет "Получили доступ к микрофонам пользователей без их разрешения" содержит информацию, советы и подсказки, которые помогут изучить самые важные моменты и тонкости вопроса….

Учитывая, что вы, вероятно, находитесь в пределах досягаемости, по крайней мере, одного микрофона в течение большей части дня, у вас есть основания опасаться, что кто-то может вас слушать. Amazon, Google и Facebook, со своими устройствами для умного дома и приложениями для смартфонов, могут шпионить за вами. Так часто говорят слухи, но, вероятно, это не так.

Теоретически, хакеры представляют большую проблему – они могут получить ваш микрофон так же легко, как они делают вашу веб-камеру. Тем не менее, микрофоны не являются копьями секретной информации, поэтому их вообще не взламывают. В целом, учитывая, сколько людей может вас слушать, почти удивительно, что о таких случаях не сообщалось.

Это случилось, правда?

Краткий ответ – да: компании и хакеры получили доступ к микрофонам пользователей без их разрешения. Есть только одна подтвержденная история о том, что смарт-устройство случайно записало и сохранило речь, но было два других серьезных случая использования подлого микрофона для смартфона.

2014: Silverpush начал делать заголовки для его довольно жуткого использования высокочастотных (неразборчиво для людей) сигналов для передачи рекламной информации от колонок Smart TV на телефоны. В настоящее время эта программа не запущена.
2017: New York Times обнаружила, что Alphonso, компания, которая собирает данные телевизионной рекламы, встроила программное обеспечение для прослушивания в сотни приложений, включая Shazam. Это программное обеспечение не предназначено для человеческой речи, а предназначено для прослушивания узнаваемого звука из телевизионных программ. Это все еще работает, но каждое приложение, которое использует это, должно раскрыть это в их политике конфиденциальности. К сожалению, нет исчерпывающего списка этих приложений.
2017: в некоторых Google Home Minis возникла проблема, из-за которой они самостоятельно активировались и записывали все вокруг себя. Эта проблема была быстро обнаружена и устранена, а журналы удалены.

Для хакеров микрофоны обычных пользователей – не самая интересная цель, большинство таких взломов были шпионажем. В целом взломы веб-камер вызывают гораздо большую обеспокоенность, поскольку гораздо проще сканировать видео на наличие интересных материалов.

Ваши устройства делают это специально?

Краткий ответ: почти точно нет. Практически на каждом компьютере, телефоне и устройстве «умного дома» ваш микрофон должен оставаться закрытым по умолчанию. Умные дома всегда слушают, но они хранят только несколько секунд аудио, и все, что вы говорите, кроме «Хорошо, Google» или «Привет, Алекса», удаляется почти сразу, как только вы это сказали. Если Facebook показывал вам рекламу о тропическом отпуске, о котором вы только что говорили, он не слушал – он просто использовал все имеющиеся у вас другие данные о вас, чтобы выяснить, о чем вы думаете.

Конечно, это могло произойти. В 2014 году Amazon подала патент на технологию, которая позволила бы Echo выслушивать ключевые слова и окружающие предложения, чтобы учесть желания и предпочтения людей. Это всего лишь «исследовательский патент», который компании регистрируют все время, не выполняя никаких требований, но он показывает, что такая возможность существует.

Насколько уязвимы мои устройства?

Почти все взломано. Вопрос лишь в том, насколько трудно добраться до этой уязвимости.

Компьютеры. Взлом компьютерного микрофона, вероятно, самый простой. Относительно неквалифицированные хакеры могут сделать это, если они могут просто установить какое-то программное обеспечение на вашу машину.
Телефоны. Любое приложение с разрешениями на микрофон может более или менее слышать все, что захочет (хотя принимаются меры для обеспечения дополнительной безопасности). Таким образом, вредоносные приложения являются наиболее распространенным нарушением. Хакеры могут войти в ваш телефон и установить программное обеспечение другими способами, но это довольно редко. Лучше всего отключить разрешения для микрофонов для любого приложения, которому вы не доверяете / которому нужен микрофон.
Концентраторы для умного дома: несмотря на опасения, у этих устройств меньше векторов атаки, чем у компьютеров или телефонов. Для большинства обнаруженных уязвимостей требуется, чтобы кто-то имел физический доступ или находился в зоне действия Bluetooth, хотя известный взлом Bluetooth в основном исправлен.

Как я могу защитить себя?

Покрытие вашей веб-камеры – неплохая идея. Их легко взломать, и вы не хотите попадать в чей-то список интересных веб-камер. Однако, следуя указаниям Марка Цукерберга и прокручивая трубку через микрофон, прямо вверх не получится. Лента не останавливает звуковые волны.

Компьютеры: отключите микрофон, когда он не используется. Решительные хакеры могут включить его снова, но им легче просто перейти к более медленной антилопе. Если вы все еще параноик, единственный вариант – открыть компьютер и вынуть микрофон.
Смартфон: проверьте свои разрешения и убедитесь, что только приложения, которым вы доверяете, имеют разрешения на микрофон. Опять же, хакеры могут обойти это, но если вы не Эдвард Сноуден, то вырвать ваш микрофон, вероятно, излишне.
Устройство для умного дома: защищайте свою сеть, не храните свое устройство в публичном месте и не позволяйте каким-либо извращенно выглядящим типам с помощью отверток подходить слишком близко к Alexa. Для Echo вы также можете использовать встроенный переключатель отключения микрофона сверху, его нельзя отключить с помощью программного обеспечения.

Должен ли я волноваться?

Вы можете выньте все свои микрофоны и запретите входить в дом чему-нибудь более умному, чем тостер, но если вы окажетесь в нескольких футах от человека, несущего телефон, вы снова будете в эфире. Учитывая эту реальность, нет смысла слишком беспокоиться об этом. Компании не собирают ваши данные (пока), хакеры не думают, что ваш микрофон очень интересен, и пока вы не легкая цель, вы, вероятно, не подвергнетесь большой опасности.

Как и в большинстве случаев, нам придется подождать, пока возникнет большая проблема, прежде чем мы найдем серьезное решение, поэтому до тех пор продолжайте разговаривать со своими друзьями-роботами.