当前位置:主页 > 关于硬件 >用耳机听音乐的人小心了,现在骇客可能在听着你的一举一动 > 正文

用耳机听音乐的人小心了,现在骇客可能在听着你的一举一动

发布:2020-07-24 热度:957℃


用耳机听音乐的人小心了,现在骇客可能在听着你的一举一动

为了防止被骇客偷窥,谨慎的电脑用户会一小张贴纸盖住视讯镜头(祖克柏);神经过敏的还会担心设备上的麦克风;妄想症最严重的甚至会把他们的笔记本电脑和 智慧型手机拆开,把音讯组件关闭或者乾脆拆下来,这样骇客就别想窃听到任何内容。

现在,以色列的一组研究人员把这个监听-反监听的妄想症游戏推到了新高度——他们开发出一个把用户耳机临时变为麦克风,使骇客能对用户进行监听的恶意软体。

以色列本·古里安大学(Ben Gurion University)的研究人员,创造了一组名为「Speaker」(扬声器)的代码。研究初衷是藉此来对「耳机变成窃听麦克风」进行概念论证。

用它来展示:即便是一台没有麦克风的数码设备,有决心的骇客一样可以偷偷摸摸地把它劫持,用来窃听、录音。这个试验性恶意软体能够对用户耳机重设指令,把它变成麦克风,把空气的振动转化为电磁讯号,即使是房间另一头(相对于被「骇」的设备)的声音也能被十分清晰地捕捉到。

本·古里安大学互联网安全实验室负责人、本项目带头人 Mordechai Guri 说道:

很多  YouTube 影片向人们展示过,必要时耳机可以被当做麦克风使用。正常耳机扬声器通过振膜的振动把电磁讯号转化为声音,而振膜可以被反过来用——採集声音振动,然后把它们转化成电磁讯号(不信?你可以把没有麦克风的耳机插到电脑麦克风接口试一试)。

用耳机听音乐的人小心了,现在骇客可能在听着你的一举一动

本·古里安研究人员编写的恶意软体,利用了 RealTek 音讯解码/编码晶片一个鲜为人知的属性,能够悄悄地把电脑的音讯输出通道重设为输入通道。这样的情况下,即便耳机只插在音讯输出接口上,没有连接麦克风接口,该软体仍然能够进行窃听。

研究人员们表示,装 RealTek 音效卡的电脑到处都是,以至于该软体能够作用于所有的台式机和大部分的笔记本电脑,不管它运行的是 Windows 还是 Mac OS 系统。美国《连线》杂誌试图就此联繫 RealTek ,但 RealTek 尚未进行回应。

用耳机听音乐的人小心了,现在骇客可能在听着你的一举一动

Mordechai Guri 说:

公平地说,只有那些已经採取多重防骇客措施的资深强迫症患者,才会在意这种窃听攻击。但在讲究互联网安全的时代,能悄无声息开启电脑麦克风的恶意软体,正逐渐引发社会主流的担忧。

Guri 提醒我们,早些时候,祖克柏用胶纸贴住电脑视讯镜头的照片。在一段影片中,棱镜门主角、前 CIA 特工史诺登,教给我们怎幺拆掉手机的内建麦克风。

甚至 NSA(美国国家安全局)的讯息安全部门对公众建议,禁用 PC 的麦克风来让电脑更安全。还有数码维修网站 iFixit,在今年七月对杂誌 MacWorld 展示了怎幺在硬体上禁用苹果 Macbook 的麦克风。

用耳机听音乐的人小心了,现在骇客可能在听着你的一举一动

但是,所有这些措施,都无法阻止这种新型骇客技术的监听。除非用户把电脑的音讯输出/输入通道全部禁用。Guri 表示,他们的团队至今专注于怎幺利用 RealTek 音效卡攻击电脑。他们还需要考察,其它音讯编解码晶片以及 智慧型手机,是否会暴露在此类攻击之下。不过研究人员们对该技术破解其他音效卡的能力很有信心。

在他们的测试中,研究员们使用了一对森海塞尔(Sennheiser)耳机。他们发现可以录下 20 英尺(约六米)远的声音。而且,经过压缩之后(压缩是为了把录音更快通过网路传过来,典型骇客的做法),他们仍然能分辨出该录音中男测试者说的话。

「这种方式十分有效。大家的耳机确实有高质量麦克风的潜质,」Guri 说道。

更可怕的是,根本没有简单的软体更新方案能免疫这种攻击。RealTek 音效卡允许程序把音讯输出通道转为输入通道的属性并不是一个漏洞,即使它比很多漏洞还要危险。而且,除非对音效卡软硬体都重新设计,并且把旧电脑的音效卡换掉,否则大部分人仍然暴露在骇客的窃听攻击之下。

在那之前,神经过敏的技术宅们请注意:如果有骇客下了决心要搞你,窃听你的私密谈话,你不但需要拆掉电脑麦克风,还要把耳机拔下来。


相关推荐