文/三川
为了防止被黑客偷窥,谨慎的电脑用户会一小张贴纸盖住摄像头(扎克伯格);神经过敏的还会担心设备上的麦克风;妄想症最严重的甚至会把他们的笔记本电脑和智能手机拆开,把音频组件关闭或者干脆拆下来,这样黑客就别想窃听到任何内容。现在,以色列的一组研究人员把这个监听-反监听的妄想症游戏推到了新高度——他们开发出一个把用户耳机临时变为麦克风,使黑客能对用户进行监听的恶意软件。
以色列本·古里安大学(Ben Gurion University)的研究人员,创造了一组名为“Speaker”(扬声器)的代码。研究初衷是借此来对“耳机变成窃听麦克风”进行概念论证。用它来展示:即便是一台没有麦克风的数码设备,有决心的黑客一样可以偷偷摸摸地把它劫持,用来窃听、录音。这个试验性恶意软件能够对用户耳机重设指令,把它变成麦克风,把空气的振动转化为电磁信号,即使是房间另一头(相对于被“黑”的设备)的声音也能被十分清晰地捕捉到。
本·古里安大学互联网安全实验室负责人、本项目带头人 Mordechai Guri 说道:
“人们从来没想过这种隐私风险。即便你把麦克风拔掉了,只要耳机还插在电脑上,黑客就可以对你窃听。”
很多 YouTube 视频向人们展示过,必要时耳机可以被当做麦克风使用。正常耳机扬声器通过振膜的振动把电磁信号转化为声音,而振膜可以被反过来用——采集声音振动,然后把它们转化成电磁信号(不信?你可以把没有麦克风的耳机插到电脑麦克接口试一试)。
本·古里安研究人员编写的恶意软件,利用了 RealTek 音频解码/编码芯片一个鲜为人知的属性,能够悄悄地把电脑的音频输出通道重设为输入通道。这样的情况下,即便耳机只插在音频输出接口上,没有连接麦克风接口,该软件仍然能够进行窃听。研究人员们表示,装 RealTek 声卡的电脑到处都是,以至于该软件能够作用于所有的台式机和大部分的笔记本电脑,不管它运行的是 Windows 还是 Mac OS 系统。美国《连线》杂志试图就此联系 RealTek ,但 RealTek 尚未进行回应。
电脑主板上的 RealTek 集成声卡
Mordechai Guri 说:“这是一个非常严重的问题,它使今天几乎所有的电脑,对此类攻击完全不设防。”
公平地说,只有那些已经采取多重防黑客措施的资深强迫症患者,才会在意这种窃听攻击。但在讲究互联网安全的时代,能悄无声息开启电脑麦克风的恶意软件,正逐渐引发社会主流的担忧。
Guri 提醒我们,早些时候,扎克伯格用胶纸贴住电脑摄像头的照片。在一段视频中,棱镜门主角、前 CIA 特工斯诺登,教给我们怎么拆掉手机的内置麦克。甚至 NSA(美国国家安全局) 的信息安全部门对公众建议,禁用 PC 的麦克风来让电脑更安全。还有数码维修网站 iFixit,在今年七月对杂志 MacWorld 展示了怎么在硬件上禁用苹果 Macbook 的麦克风。
马克·扎克伯格的电脑
但是,所有这些措施,都无法阻止这种新型黑客技术的监听。除非用户把电脑的音频输出/输入通道全部禁用。Guri 表示,他们的团队至今专注于怎么利用 RealTek 声卡攻击电脑。他们还需要考察,其它音频编解码芯片以及智能手机,是否会暴露在此类攻击之下。不过研究人员们对该技术破解其他声卡的能力很有信心。
在他们的测试中,研究员们使用了一对森海塞尔(Sennheiser)耳机。他们发现可以录下 20 英尺 (约六米)远的声音。而且,经过压缩之后(压缩是为了把录音更快通过网络传过来,典型黑客的做法),他们仍然能分辨出该录音中男测试者说的话。
“这种方式十分有效。大家的耳机确实有高质量麦克风的潜质,”Guri 说道。
更可怕的是,根本没有简单的软件补丁方案能免疫这种攻击。 RealTek 声卡允许程序把音频输出通道转为输入通道的属性并不是一个漏洞,即使它比很多漏洞还要危险。而且,除非对声卡软硬件都重新设计,并且把旧电脑的声卡换掉,否则大部分人仍然暴露在黑客的窃听攻击之下。
在那之前,神经过敏的技术宅们请注意:如果有黑客下了决心要搞你,窃听你的私密谈话,你不但需要拆掉电脑麦克,还要把耳机拔下来。
via wired
【招聘】雷锋网(公众号:雷锋网)坚持在人工智能、无人驾驶、VR/AR、Fintech、未来医疗等领域第一时间提供海外科技动态与资讯。我们需要若干关注国际新闻、具有一定的科技新闻选题能力,翻译及写作能力优良的外翻编辑加入。工作地点深圳。简历投递至 guoyixin@leiphone.com 。兼职及实习均可。