Loading
0

黑客研发恶意软件可通过耳机窃听你的通话内容

11月29日消息,为了防止被黑客监视或窃听,有些人会拿胶带把摄像头贴上,甚至不惜拆掉电脑和手机上的麦克风。但一支以色列的研究团队近日演绎了什么叫“道高一尺,魔高一丈”。他们研发了一款恶意软件,可以让耳机发挥麦克风的作用,不知不觉地将你的通话内容记录下来。

以色列本·古里安大学的研究人员编写了一段名叫“Speake(a)r”的概念验证代码。利用这段代码,即使麦克风已被拆除、或者已经失效,黑客仍能设法偷偷摸摸地“黑”进一台电脑中,将音频记录下来。这款恶意软件可以将耳机的扬声器当作麦克风,将空气的振动转化为电磁信号,从而清晰地录下房间另一端发出的音频。“人们不会意识到自己的隐私已经受到了侵犯,”本·古里安大学网络安全研究实验室的研究带头人莫迪凯·古里指出,“就算你已经拆掉了电脑上的麦克风,如果你用了耳机,别人还是能窃听到你的谈话内容。”

将耳机作为麦克风使用并不稀奇。耳机中的扬声器可以通过薄膜振动,将电磁信号转化为声波;而反过来将声波振动转化为电磁信号也同样可行。(你可以找一对没有麦克风的耳机,把它插到电脑的音频输入插孔中试一下。)

但研究人员进一步加强了这种窃听技术。他们发明的恶意软件利用了瑞昱(RealTek)音频编解码器芯片的一项鲜为人知的功能,可以不知不觉地将电脑的输出频道切换为输入频道。这样一来,即使耳机只插在音频输出插孔上,该软件也能对使用者进行监听。研究人员表示,瑞昱的这款芯片运用得非常普遍,因此黑客几乎可以用该软件攻击任何电脑,无论电脑上安装的是Windows系统还是苹果OS系统。而瑞昱半导体公司目前还未对此给出回应。

说实话,这种窃听技术应该只会影响到痴迷于反情报工作的人。但在当前的网络安全背景下,越来越多的人开始担心自己的电脑会被恶意软件窃听。古里指出,今年早些时候,马克·扎克伯格(Mark Zuckerberg)就用胶带封住了电脑的麦克风。爱德华·斯诺登(Edward Snowden)也曾向大家演示过如何拆除手机中的内置麦克风。甚至连美国国家安全局的信息安全部门也建议大家关闭电脑上的麦克风,以提高电脑的安全性。但在这种恶意软件面前,上述方法统统束手无策。(古里表示,他们目前主要关注的是瑞昱芯片受到攻击的风险。接下来,他们还需要对其它音频编解码芯片和智能手机进行分析。不过他们认为,其它芯片和电子设备也同样容易遭受此类攻击。)

研究人员在测试中用了一对森海塞尔耳机进行音频窃听。结果发现,他们可以窃听到20英尺(约合6米)之外的声音,甚至将窃听到的音频变成压缩文件、上传到网络上之后,还能听出音频内容,并识别出音频中的声音属于男性。“这是一种高效的窃听手段,”古里指出,“你的耳机完全可以充当一款质量不错的麦克风。”

古里称,这并不是一个用补丁软件就能轻松解决的问题。恶意软件能够操控瑞昱的音频编解码芯片、将音频输出模式切换为输入模式。如果将来不对这款芯片进行重新设计、或改用其它芯片,这个问题就无法轻易解决。

在此之前,如果你不想让黑客窃听自己的谈话内容,光把麦克风拆掉是远远不够的,你还得把耳机也拔掉才行。

【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱hack@ddos.kim 或 hack@ddos.social,我们会在最短的时间内进行处理。