为了防止被黑客偷窥,谨慎的电脑用户会一小张贴纸盖住摄像头(扎克伯格);神经过敏的还会担心设备上的麦克风;妄想症最严重的甚至会把他们的笔记本电脑和智能手机拆开,把音频组件关闭或者干脆拆下来,这样黑客就别想窃听到任何内容。现在,以色列的一组研究人员把这个监听-反监听的妄想症游戏推到了新高度——他们开发出一个把用户耳机临时变为麦克风,使黑客能对用户进行监听的恶意软件。
以色列本·古里安大学(Ben Gurion University)的研究人员,创造了一组名为“Speaker”(扬声器)的代码。研究初衷是借此来对“耳机变成窃听麦克风”进行概念论证。用它来展示:即便是一台没有麦克风的数码设备,有决心的黑客一样可以偷偷摸摸地把它劫持,用来窃听、录音。这个试验性恶意软件能够对用户耳机重设指令,把它变成麦克风,把空气的振动转化为电磁信号,即使是房间另一头(相对于被“黑”的设备)的声音也能被十分清晰地捕捉到。
本·古里安大学互联网安全实验室负责人、本项目带头人 Mordechai Guri 说道:
“人们从来没想过这种隐私风险。即便你把麦克风拔掉了,只要耳机还插在电脑上,黑客就可以对你窃听。”
据雷锋网(公众号:雷锋网)了解,很多 Youtube 视频向人们展示过,必要时耳机可以被当做麦克风使用。正常耳机扬声器通过振膜的振动把电磁信号转化为声音,而振膜可以被反过来用——采集声音振动,然后把它们转化成电磁信号(不信?你可以把没有麦克风的耳机插到电脑麦克接口试一试)。
本·古里安研究人员编写的恶意软件,利用了 RealTek 音频解码/编码芯片一个鲜为人知的属性,能够悄悄地把电脑的音频输出通道重设为输入通道。这样的情况下,即便耳机只插在音频输出接口上,没有连接麦克风接口,该软件仍然能够进行窃听。研究人员们表示,装 RealTek 声卡的电脑到处都是,以至于该软件能够作用于所有的台式机和大部分的笔记本电脑,不管它运行的是 Windows 还是 Mac OS 系统。美国《连线》杂志试图就此联系 RealTek ,但 RealTek 尚未进行回应。
电脑主板上的 RealTek 集成声卡
Mordechai Guri 说:“这是一个非常严重的问题,它使今天几乎所有的电脑,对此类攻击完全不设防。”
公平地说,只有那些已经采取多重防黑客措施的资深强迫症患者,才会在意这种窃听攻击。但在讲究互联网安全的时代,能悄无声息开启电脑麦克风的恶意软件,正逐渐引发社会主流的担忧。
Guri 提醒雷锋网,早些时候,扎克伯格用胶纸贴住电脑摄像头的照片。在一段视频中,棱镜门主角、前 CIA 特工斯诺登,教给我们怎么拆掉手机的内置麦克。甚至 NSA(美国国家安全局) 的信息安全部门对公众建议,禁用 PC 的麦克风来让电脑更安全。还有数码维修网站 iFixit,在今年七月对杂志 MacWorld 展示了怎么在硬件上禁用苹果 Macbook 的麦克风。
本文目录一览: 1、黑客帝国4深度解析 2、对于《黑客帝国4》这部电影,你作何评价? 3、《黑客帝国4》中国内地宣布定档,这部影片主要讲述的是什么故事? 4、《黑客帝国4》可能是前传,消息...
黑客如何入侵别人的电脑。 取得对方IP地址如XX.XX.XX.XX,方法太多不细讲了。判断对方上网的地点,开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上...
有住宅小区未征求居民意见加装人脸识别门禁,遭到一些居民反对。有学者认为,人脸识别技术给社会带来的巨大风险,甚至大于它带来的便利 物业有权强制采集居民人脸信息吗? 阅读提示 当前,...
3月11日信息,新浪微博认证新浪科技自由撰稿人@丁大大少爷曝料称:我国挪动企业的TD-SCDMA早已逐渐退网,并装有TDS停业整顿计划方案图一张。我就和大伙儿看一下是什么原因!从图上大家可以见到,如今...
缘起又是一年双十一,又到一年剁手时。听说今年固态硬盘比较便宜,我就想着在双十一的时候给自己添一块固态硬盘。但是我的主板比较老,不知道能不能支持NVME协议的固态硬盘,就在网上搜索了一下.这一搜索不要紧...
public IBurpExtenderCallbacks callbacks; break; case "3": ExecuteSql1(context, connection, "exec ma...