Vanliga hörlurar är egentligen inte så annorlunda från mikrofoner. Enkelt sett så handlar det om vibrationer i luften som förvandlas till elektromagnetiska signaler. Men medan hörlurarnas membran skapar vibrationer som vi uppfattar som ljud så fångar mikrofoner istället upp dem. Men eftersom membranen vibrerar så finns det egentligen ingenting som hindrar dem från att göra det om det kommer vibrationer utifrån. Forskarnas skadliga kod, som de kallar för Speake(a)r, utnyttjar RealTeks ljuddrivrutiner. Den gör det möjligt att spela in ljud via hörlurarna även om de sitter i ljud ut-porten, genom att helt enkelt ”säga åt” ljud ut-porten att den är en ljud in-port istället. 

Än värre är att RealTeks hårdvara, och konsekvent även mjukvara, återfinns på mer eller mindre varje moderkort för både laptops och stationära datorer. Enligt forskarna kan sårbarheten utnyttjas oavsett om datorn kör Windows eller Mac Os. Eftersom möjligheten att designera om ljudporten inte är en bugg utan en implementerad funktion i Realteks mjukvara så är det heller inte enkelt att åtgärda den.   

Enligt Wired så kunde forskarna spela in ljud via ett par Sennheiser-hörlurar på ett avstånd av 20 fot (cirka sex meter). Även om forskarna har fokuserat på datorer så finns det teoretiskt sett ingenting som säger att inte samma metod skulle kunna användas på mobiltelefoner, om ljuddrivrutiner från andra tillverkare har samma typ av funktion. Men så långt har forskarna inte kommit… än. 

Källa