耳机遭到攻击后:你躲被窝里看的啥黑客可能全知道

据报道,用户可以采取一些措施保护自己的隐私,例如在笔记本摄像头上贴一块黑胶布,但除非愿意完全不使用计算机,要确保百分之百隐私是不可能的。以色列本·古里安大学研究人员最近进行的演示表明,黑客可以轻松攻击计算机系统,使耳机能像麦克风一样录制音频。

老司机注意!你躲被窝里看得啥黑客可能全知道

相关恶意件的概念证明代码被称作“Speake(a)r”,它能使耳机中的扬声器录制音频。耳机中的扬声器能捕捉空气振动,将空气振动转化为电磁信号,清晰地录制房间中的声音。即使在插入专用音频输出插孔的情况下,耳机也能录制音频。

Hot Hardware表示,耳机遭到攻击后,即使没有麦克风,黑客也可以监听用户或附近的其他人。

本·古里安大学网络安全研究实验室研究负责人莫迪凯·古里(Mordechai Guri)说,“人们没有考虑到这一隐私缺陷。即使去除计算机的麦克风,只要使用耳机,用户就可能被监听。”

将耳机变身为麦克风并非是一个新概念,但这一方法的独特之处是,恶意件利用RealTek音频芯片的一项特性,将PC的输出通道变为输入通道。这使得这种攻击方法特别隐蔽,也使得几乎所有PC都可能受到攻击。

在利用一副森海塞尔耳机对这种攻击方法进行测试时,研究人员发现他们能录制到至多20英尺(6米)远处的声音。另外,他们还能对录制的音频进行压缩,并通过互联网传输。

Hot Hardware称,这一问题无法通过更新补丁软件得到轻松修正,而是要求更换不会受到这种方法攻击的新款音频芯片。如果担心一直有人在偷偷地监听/监视你,最好把摄像头贴上胶布,把耳机拔下来。