尚未被破解的新型黑客技术!把你的耳机变成窃听麦克风

简介:

为了防止被黑客偷窥,谨慎的电脑用户会一小张贴纸盖住摄像头(扎克伯格);神经过敏的还会担心设备上的麦克风;妄想症最严重的甚至会把他们的笔记本电脑和智能手机拆开,把音频组件关闭或者干脆拆下来,这样黑客就别想窃听到任何内容。现在,以色列的一组研究人员把这个监听-反监听的妄想症游戏推到了新高度——他们开发出一个把用户耳机临时变为麦克风,使黑客能对用户进行监听的恶意软件。

以色列本·古里安大学(Ben Gurion University)的研究人员,创造了一组名为“Speaker”(扬声器)的代码。研究初衷是借此来对“耳机变成窃听麦克风”进行概念论证。用它来展示:即便是一台没有麦克风的数码设备,有决心的黑客一样可以偷偷摸摸地把它劫持,用来窃听、录音。这个试验性恶意软件能够对用户耳机重设指令,把它变成麦克风,把空气的振动转化为电磁信号,即使是房间另一头(相对于被“黑”的设备)的声音也能被十分清晰地捕捉到。

本·古里安大学互联网安全实验室负责人、本项目带头人 Mordechai Guri 说道:

“人们从来没想过这种隐私风险。即便你把麦克风拔掉了,只要耳机还插在电脑上,黑客就可以对你窃听。”

很多 YouTube视频向人们展示过,必要时耳机可以被当做麦克风使用。正常耳机扬声器通过振膜的振动把电磁信号转化为声音,而振膜可以被反过来用——采集声音振动,然后把它们转化成电磁信号(不信?你可以把没有麦克风的耳机插到电脑麦克接口试一试)。

尚未被破解的新型黑客技术!把你的耳机变成窃听麦克风

本·古里安研究人员编写的恶意软件,利用了 RealTek 音频解码/编码芯片一个鲜为人知的属性,能够悄悄地把电脑的音频输出通道重设为输入通道。这样的情况下,即便耳机只插在音频输出接口上,没有连接麦克风接口,该软件仍然能够进行窃听。研究人员们表示,装 RealTek 声卡的电脑到处都是,以至于该软件能够作用于所有的台式机和大部分的笔记本电脑,不管它运行的是 Windows 还是 Mac OS 系统。美国《连线》杂志试图就此联系 RealTek ,但 RealTek 尚未进行回应。

尚未被破解的新型黑客技术!把你的耳机变成窃听麦克风

  电脑主板上的 RealTek 集成声卡

Mordechai Guri 说:“这是一个非常严重的问题,它使今天几乎所有的电脑,对此类攻击完全不设防。”

公平地说,只有那些已经采取多重防黑客措施的资深强迫症患者,才会在意这种窃听攻击。但在讲究互联网安全的时代,能悄无声息开启电脑麦克风的恶意软件,正逐渐引发社会主流的担忧。

Guri 提醒我们,早些时候,扎克伯格用胶纸贴住电脑摄像头的照片。在一段视频中,棱镜门主角、前 CIA 特工斯诺登,教给我们怎么拆掉手机的内置麦克。甚至 NSA(美国国家安全局) 的信息安全部门对公众建议,禁用 PC 的麦克风来让电脑更安全。还有数码维修网站 iFixit,在今年七月对杂志 MacWorld 展示了怎么在硬件上禁用苹果 Macbook 的麦克风。

尚未被破解的新型黑客技术!把你的耳机变成窃听麦克风

  马克·扎克伯格的电脑

但是,所有这些措施,都无法阻止这种新型黑客技术的监听。除非用户把电脑的音频输出/输入通道全部禁用。Guri 表示,他们的团队至今专注于怎么利用 RealTek 声卡攻击电脑。他们还需要考察,其它音频编解码芯片以及智能手机,是否会暴露在此类攻击之下。不过研究人员们对该技术破解其他声卡的能力很有信心。

在他们的测试中,研究员们使用了一对森海塞尔(Sennheiser)耳机。他们发现可以录下 20 英尺 (约六米)远的声音。而且,经过压缩之后(压缩是为了把录音更快通过网络传过来,典型黑客的做法),他们仍然能分辨出该录音中男测试者说的话。

“这种方式十分有效。大家的耳机确实有高质量麦克风的潜质,”Guri 说道。

更可怕的是,根本没有简单的软件补丁方案能免疫这种攻击。RealTek 声卡允许程序把音频输出通道转为输入通道的属性并不是一个漏洞,即使它比很多漏洞还要危险。而且,除非对声卡软硬件都重新设计,并且把旧电脑的声卡换掉,否则大部分人仍然暴露在黑客的窃听攻击之下。

在那之前,神经过敏的技术宅们请注意:如果有黑客下了决心要搞你,窃听你的私密谈话,你不但需要拆掉电脑麦克,还要把耳机拔下来。

本文转自d1net(转载)

目录
相关文章
|
传感器 安全 物联网
新型智能手机威胁:攻击者可以使用声波来破解你的设备
本文讲的是新型智能手机威胁:攻击者可以使用声波来破解你的设备,在电影世界中,我们总能看到黑客无声无息地侵入了受害者的手机、电脑,传统黑客入侵智能手机无非是通过WIFI网络或者是邮件,你有想过手机、无人机、自行车以及其他物联网设备中内置的加速器元件有一天会沦为黑客的
1728 0
|
存储 安全 物联网
蓝牙危机:蓝牙漏洞致使Nest Dropcam无线摄像头深陷安全危机
本文讲的是蓝牙危机:蓝牙漏洞致使Nest Dropcam无线摄像头深陷安全危机,近日,研究人员发现,攻击者可以通过蓝牙漏洞对Nest公司的Dropcam和Dropcam Pro安全摄像头实施无线攻击,以瓦解和终止录像程序。
1409 0
|
安全 数据安全/隐私保护
下一篇
无影云桌面