导语:斯诺登为什么要教大家如何把智能手机中的内部麦克风给移除,iFixit的Kyle Wiens也要建议大家关闭Macbook内置的麦克风,这是为什么呢?
还记得今年6月,扎克伯格在Facebook上传的那张庆祝Instagram每月活跃用户数突破5亿的照片吗?眼尖的人会发现小札把自己笔记本的摄像头和麦克风给蒙住了,为什么要这样做呢?这是技术偏执狂特有的做法还是出于安全考虑呢?
安全专家通过分析后发现,小扎这么做确实是处于安全考虑,因为现在黑客监听用户的手段越来越多,手法也越来越高明,所以向小扎这样的大神级技术大咖也不得不万分小心。那是不是就意味着只要用户把设备的麦克风完全删除或遮盖住,你的谈话就不被监听了?
如果你这样想,那就太天真了,近日以色列本·古里安大学的研究人员就做了一个实验,他们创建了一段代码(命名为Speake(a)r),旨在证明即使在麦克风被禁用的情况下也可能“劫持”用户的耳机,将它们变成窃听器。据悉,该团队利用这段恶意代码访问了 PC 中常见的 RealTek 音频解码器。于是他们顺利操控计算机,在不被察觉的情况下将其输出功能转换为输入。
所以你就能理解为什么斯诺登要教大家如何把智能手机中的内部麦克风给移除,iFixit的Kyle Wiens也要建议大家关闭Macbook内置的麦克风。
怎样用耳机窃取数据呢?
耳机不是只能输出音频吗?黑客是怎样把我们的耳机反转成为信号输入线路的呢?
的确,大部份耳机插口都只会提供输出功能,即使可以将声音转换成电磁信号,但又如何去取得这些信息呢?在本·古里安大学研究人员进行的试验中,他们利用了 RealTek 音频解码器的一个漏洞,然后在 “Speake(a)r”代码的帮助下将只得输出的耳机插口加入输入功能。
研究人员使用一副耳机捕获周围空气中的振动并将它们转换为可用于录制音频的电磁信号,经过测试,该装置的收音范围在 6 米内。然后电磁信号输入装置就可以通过网络将你的音频发送出去,让黑客听到你的谈话。
因为几乎所有个人PC都在使用Realtek音频芯片(包括主板集成声卡和独立声卡),所以“Speake(a)r”几乎可以对任何 Windows 及 Mac OS 笔记本电脑进行攻击。
本·古里安大学网络安全研究中心主任 Yuval Elovici 教授表示,耳机和扬声器的物理构造与麦克风相似,而 PC 上的音频接口也可以通过重新编程的方式将输出转换为输入。这也为黑客创造了一个可利用的漏洞。
到目前为止,研究人员只是在基于 RealTek 的电脑上实现了试验,但我们可以想象一下,装有耳机孔的手机、平板或其它设备,是不是都可能会成为不法之徒的攻击目标呢?而且由于这个攻击漏洞是属于硬件层面的缺陷,所以目前并没有很好的方法来阻止这种类型的攻击,只能期待下一代Realtek音频芯片可以改善设计。
虽然我们不是像扎克伯格那样会吸引来黑客们的光顾,但如果你有在网络设备上插耳机的习惯,为了安全起见,最好还是在不用的时候把它们摘下来。