现在连耳机都能当监听器使了
慎重的计算机用户会在网络摄像头上缠上胶带,更加猜疑的人则忧虑自己的麦克风,有人乃至撬开自己的电脑和手机把这种音频组件给拿掉了——就为了不被黑客劫持。现在,一组以色列研究人员将这场“道高一尺,魔高一丈”的大比拼再升一级,用歹意软件将耳机转化为暂时麦克风来悄然记载受害者的谈话。
以色列本古里安大学的研究人员编写了名为“Speake(a)r(说话者)”的概念验证代码,意图在于证明:即便在设备的麦克风被彻底移除或禁用的情况下,黑客仍然能暗中劫持计算机来录制音频。该实验性质的歹意软件,将入耳式耳塞或头戴式耳机中的扬声器转用为麦克风,将空气振荡转化成电磁信号以明晰捕获房间中的声响。
该大学研究实验室主任莫迪才·古里说:“人们没想到这种隐私缝隙。即便你把计算机的麦克风移除了,只需你还使用耳机,你就能被记载。”
在必要的时分把耳塞弄成麦克风没什么好奇怪的,YouTube上视频教程多得是。就像耳机中的扬声器将电磁信号经过薄膜振荡转换为声波一样,这些薄膜也能反向工作,拾取声波振荡并转换回电磁信号。(能够把不带麦克风的耳机插到音频输进口测验一下。)
不过,本古里安大学的研究人员比YouTube上的视频还要更进一步。他们的歹意软件,使用了RealTek音频编码解码芯片一个不为人知的功用,来安静地将计算机的输出通道“重分配任务”为输入通道,使得即便耳机接入的是仅输出插口且底子没有麦克风通道时,该歹意软件仍然能录下环境中的声响。
研究人员称,RealTek芯片太常见了,该进犯简直对每台桌面电脑都有用,不管其操作系统是Windows还是MacOS,绝大多数笔记本电脑当然也会中招。RealTek对此没有发表谈论。古里说:“这可是重量级缝隙,让简直每台电脑面对此类进犯不堪一击。”
说句公道话,该窃听进犯应该仅对已经采取了强迫性反情报措施的人才是问题。但在当今网络安全时代,对自家电脑的麦克被隐秘歹意软件悄悄激活的恐惧已越来越成为主流。今年早些时分放出的一张相片里,Facebook创始人小扎同学,就把自己笔记本电脑的麦克风用胶带缠了个死紧。在ViceNews的一段视频中,斯诺登演示了怎样从智能手机中移除内部麦克。乃至NSA的信息保障部都主张,禁用麦克风以强化PC安全。而以维修为主题的全球性合作社区iFixit的凯尔·韦恩斯,则在7月演示了怎样物理禁用Macbook的麦克。
上述所有办法——除了禁用电脑上所有音频输入输出,都无法匹敌该新歹意软件。(不过,古里称他的团队目前还只专心在使用RealTek芯片的缝隙进犯PC。他们还得确定其他音频编解码芯片和智能手机是否对此进犯免疫。但他相信,其他芯片和设备也易受该进犯影响。)
研究人员用一副森海塞尔耳机进行了测验。他们发现,20英尺范围内的声响都能被收录,而且还能压缩录下的音频并经过互联网发送出去——就像黑客一般做的那样,而且还能保真,可分辨出测验男声的字句。古里说:“这适当有用。你的耳机也能够是高品质麦克风。”
想要对这种窃听进犯做出软件补丁可不简单。RealTek的音频编码解码芯片可编程切换输出到输入的特性可不是一个意外缺陷,不重新规划并在新品电脑中替换掉芯片,恐怕是修复不了的了。
在那之前,请记住:如果有黑客想偷听你的谈话,你所有小心慎重的麦克拆除手术都没啥大用,还得拔掉脖子上挂的那副廉价耳机。