為了防止被黑客偷窺，謹(jǐn)慎的電腦用戶會(huì)一小張貼紙蓋住攝像頭（扎克伯格）；神經(jīng)過敏的還會(huì)擔(dān)心設(shè)備上的麥克風(fēng)；妄想癥最嚴(yán)重的甚至?xí)阉麄兊墓P記本電腦和智能手機(jī)拆開，把音頻組件關(guān)閉或者干脆拆下來，這樣黑客就別想竊聽到任何內(nèi)容。現(xiàn)在，以色列的一組研究人員把這個(gè)監(jiān)聽-反監(jiān)聽的妄想癥游戲推到了新高度——他們開發(fā)出一個(gè)把用戶耳機(jī)臨時(shí)變?yōu)辂溈孙L(fēng)，使黑客能對(duì)用戶進(jìn)行監(jiān)聽的惡意軟件。

以色列本·古里安大學(xué)（Ben Gurion University）的研究人員，創(chuàng)造了一組名為“Speaker”（揚(yáng)聲器）的代碼。研究初衷是借此來對(duì)“耳機(jī)變成竊聽麥克風(fēng)”進(jìn)行概念論證。用它來展示：即便是一臺(tái)沒有麥克風(fēng)的數(shù)碼設(shè)備，有決心的黑客一樣可以偷偷摸摸地把它劫持，用來竊聽、錄音。這個(gè)試驗(yàn)性惡意軟件能夠?qū)τ脩舳鷻C(jī)重設(shè)指令，把它變成麥克風(fēng)，把空氣的振動(dòng)轉(zhuǎn)化為電磁信號(hào)，即使是房間另一頭（相對(duì)于被“黑”的設(shè)備）的聲音也能被十分清晰地捕捉到。

本·古里安大學(xué)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室負(fù)責(zé)人、本項(xiàng)目帶頭人 Mordechai Guri 說道：

“人們從來沒想過這種隱私風(fēng)險(xiǎn)。即便你把麥克風(fēng)拔掉了，只要耳機(jī)還插在電腦上，黑客就可以對(duì)你竊聽。”

很多 YouTube視頻向人們展示過，必要時(shí)耳機(jī)可以被當(dāng)做麥克風(fēng)使用。正常耳機(jī)揚(yáng)聲器通過振膜的振動(dòng)把電磁信號(hào)轉(zhuǎn)化為聲音，而振膜可以被反過來用——采集聲音振動(dòng)，然后把它們轉(zhuǎn)化成電磁信號(hào)（不信？你可以把沒有麥克風(fēng)的耳機(jī)插到電腦麥克接口試一試）。

本·古里安研究人員編寫的惡意軟件，利用了 RealTek 音頻解碼/編碼芯片一個(gè)鮮為人知的屬性，能夠悄悄地把電腦的音頻輸出通道重設(shè)為輸入通道。這樣的情況下，即便耳機(jī)只插在音頻輸出接口上，沒有連接麥克風(fēng)接口，該軟件仍然能夠進(jìn)行竊聽。研究人員們表示，裝 RealTek 聲卡的電腦到處都是，以至于該軟件能夠作用于所有的臺(tái)式機(jī)和大部分的筆記本電腦，不管它運(yùn)行的是 Windows 還是 Mac OS 系統(tǒng)。美國(guó)《連線》雜志試圖就此聯(lián)系 RealTek ，但 RealTek 尚未進(jìn)行回應(yīng)。

　　電腦主板上的 RealTek 集成聲卡

Mordechai Guri 說：“這是一個(gè)非常嚴(yán)重的問題，它使今天幾乎所有的電腦，對(duì)此類攻擊完全不設(shè)防。”

公平地說，只有那些已經(jīng)采取多重防黑客措施的資深強(qiáng)迫癥患者，才會(huì)在意這種竊聽攻擊。但在講究互聯(lián)網(wǎng)安全的時(shí)代，能悄無聲息開啟電腦麥克風(fēng)的惡意軟件，正逐漸引發(fā)社會(huì)主流的擔(dān)憂。

Guri 提醒我們，早些時(shí)候，扎克伯格用膠紙貼住電腦攝像頭的照片。在一段視頻中，棱鏡門主角、前 CIA 特工斯諾登，教給我們?cè)趺床鸬羰謾C(jī)的內(nèi)置麥克。甚至 NSA（美國(guó)國(guó)家安全局） 的信息安全部門對(duì)公眾建議，禁用 PC 的麥克風(fēng)來讓電腦更安全。還有數(shù)碼維修網(wǎng)站 iFixit，在今年七月對(duì)雜志 MacWorld 展示了怎么在硬件上禁用蘋果 Macbook 的麥克風(fēng)。

　　馬克·扎克伯格的電腦

但是，所有這些措施，都無法阻止這種新型黑客技術(shù)的監(jiān)聽。除非用戶把電腦的音頻輸出/輸入通道全部禁用。Guri 表示，他們的團(tuán)隊(duì)至今專注于怎么利用 RealTek 聲卡攻擊電腦。他們還需要考察，其它音頻編解碼芯片以及智能手機(jī)，是否會(huì)暴露在此類攻擊之下。不過研究人員們對(duì)該技術(shù)破解其他聲卡的能力很有信心。

在他們的測(cè)試中，研究員們使用了一對(duì)森海塞爾（Sennheiser）耳機(jī)。他們發(fā)現(xiàn)可以錄下 20 英尺 （約六米）遠(yuǎn)的聲音。而且，經(jīng)過壓縮之后（壓縮是為了把錄音更快通過網(wǎng)絡(luò)傳過來，典型黑客的做法），他們?nèi)匀荒芊直娉鲈撲浺糁心袦y(cè)試者說的話。

“這種方式十分有效。大家的耳機(jī)確實(shí)有高質(zhì)量麥克風(fēng)的潛質(zhì)，”Guri 說道。

更可怕的是，根本沒有簡(jiǎn)單的軟件補(bǔ)丁方案能免疫這種攻擊。RealTek 聲卡允許程序把音頻輸出通道轉(zhuǎn)為輸入通道的屬性并不是一個(gè)漏洞，即使它比很多漏洞還要危險(xiǎn)。而且，除非對(duì)聲卡軟硬件都重新設(shè)計(jì)，并且把舊電腦的聲卡換掉，否則大部分人仍然暴露在黑客的竊聽攻擊之下。

在那之前，神經(jīng)過敏的技術(shù)宅們請(qǐng)注意：如果有黑客下了決心要搞你，竊聽你的私密談話，你不但需要拆掉電腦麥克，還要把耳機(jī)拔下來。