北京時間11月29日消息,為了防止被黑客監視或竊聽,有些人會拿膠帶把攝像頭貼上,甚至不惜拆掉電腦和手機上的麥克風。但一支以色列的研究團隊近日演繹了什么叫“道高一尺,魔高一丈”。他們研發了一款惡意軟件,可以讓耳機發揮麥克風的作用,不知不覺地將你的通話內容記錄下來。
以色列本·古里安大學的研究人員編寫了一段名叫“Speake(a)r”的概念驗證代碼。利用這段代碼,即使麥克風已被拆除、或者已經失效,黑客仍能設法偷偷摸摸地“黑”進一臺電腦中,將音頻記錄下來。這款惡意軟件可以將耳機的揚聲器當作麥克風,將空氣的振動轉化為電磁信號,從而清晰地錄下房間另一端發出的音頻。“人們不會意識到自己的隱私已經受到了侵犯,”本·古里安大學網絡安全研究實驗室的研究帶頭人莫迪凱·古里指出,“就算你已經拆掉了電腦上的麥克風,如果你用了耳機,別人還是能竊聽到你的談話內容。”
將耳機作為麥克風使用并不稀奇。耳機中的揚聲器可以通過薄膜振動,將電磁信號轉化為聲波;而反過來將聲波振動轉化為電磁信號也同樣可行。(你可以找一對沒有麥克風的耳機,把它插到電腦的音頻輸入插孔中試一下。)
但研究人員進一步加強了這種竊聽技術。他們發明的惡意軟件利用了瑞昱(RealTek)音頻編解碼器芯片的一項鮮為人知的功能,可以不知不覺地將電腦的輸出頻道切換為輸入頻道。這樣一來,即使耳機只插在音頻輸出插孔上,該軟件也能對使用者進行監聽。研究人員表示,瑞昱的這款芯片運用得非常普遍,因此黑客幾乎可以用該軟件攻擊任何電腦,無論電腦上安裝的是Windows系統還是蘋果OS系統。而瑞昱半導體公司目前還未對此給出回應。
說實話,這種竊聽技術應該只會影響到癡迷于反情報工作的人。但在當前的網絡安全背景下,越來越多的人開始擔心自己的電腦會被惡意軟件竊聽。古里指出,今年早些時候,馬克·扎克伯格(Mark Zuckerberg)就用膠帶封住了電腦的麥克風。愛德華·斯諾登(Edward Snowden)也曾向大家演示過如何拆除手機中的內置麥克風。甚至連美國國家安全局的信息安全部門也建議大家關閉電腦上的麥克風,以提高電腦的安全性。但在這種惡意軟件面前,上述方法統統束手無策。(古里表示,他們目前主要關注的是瑞昱芯片受到攻擊的風險。接下來,他們還需要對其它音頻編解碼芯片和智能手機進行分析。不過他們認為,其它芯片和電子設備也同樣容易遭受此類攻擊。)
研究人員在測試中用了一對森海塞爾耳機進行音頻竊聽。結果發現,他們可以竊聽到20英尺(約合6米)之外的聲音,甚至將竊聽到的音頻變成壓縮文件、上傳到網絡上之后,還能聽出音頻內容,并識別出音頻中的聲音屬于男性。“這是一種高效的竊聽手段,”古里指出,“你的耳機完全可以充當一款質量不錯的麥克風。”
古里稱,這并不是一個用補丁軟件就能輕松解決的問題。惡意軟件能夠操控瑞昱的音頻編解碼芯片、將音頻輸出模式切換為輸入模式。如果將來不對這款芯片進行重新設計、或改用其它芯片,這個問題就無法輕易解決。
在此之前,如果你不想讓黑客竊聽自己的談話內容,光把麥克風拆掉是遠遠不夠的,你還得把耳機也拔掉才行。
京公網安備 11010502049343號