谨慎的计算机用户在他们的网络摄像头上放了一块胶带。真正的偏执狂会担心自己的设备'麦克风-甚至可以打开计算机和电话来禁用或删除这些音频组件,以防止它们被黑客劫持。现在,一组以色列研究人员将间谍与间谍偏执狂的游戏推向了更远的一步,恶意软件将您的耳机转换为可以巧妙地记录您的对话的临时麦克风。
以色列本古里安大学的研究人员创建了一段概念验证代码,称为“ Speake(a)r,"旨在证明即使在设备的麦克风已完全移除或禁用的情况下,坚定的黑客仍能找到暗中劫持计算机以记录音频的方法。实验性恶意软件将耳机或耳机中的扬声器重新设置为麦克风,将空气中的振动转换为电磁信号,从而清晰地捕获整个房间的音频。
人们不会考虑此隐私漏洞,本·古里安(Ben Gurion)网络安全研究实验室的研究负责人Mordechai Guri说。即使您卸下计算机的麦克风,也可以使用耳机进行录音。
正如数十个YouTube入门视频所展示的那样,耳塞可以在紧急情况下充当麦克风也就不足为奇了。正如耳机中的扬声器通过膜片振动将电磁信号转换成声波一样,这些膜片也可以反向工作,拾取声音振动并将其转换回电磁信号。 (将一副无麦克风的耳机插入计算机上的音频输入插孔以进行尝试。)
但是本·古里安(Ben Gurion)的研究人员将这种黑客手段进一步发展了。他们的恶意软件使用RealTek音频编解码器芯片的鲜为人知的功能以静默方式重新执行任务。计算机的输出通道作为输入通道,即使耳机仍然连接到仅用于输出的插孔,甚至插头上都没有麦克风通道,恶意软件也可以录制音频。研究人员说,RealTek芯片是如此普遍,以至于这种攻击几乎可以在任何台式计算机上运行,无论它运行Windows还是MacOS,也适用于大多数笔记本电脑。 RealTek没有立即回应WIRED对Ben Gurion研究人员的置评请求。工作。 "这是真正的漏洞,"古里说。是什么使当今几乎每台计算机都容易受到这种攻击。
公平地说,窃听攻击只对那些已经沉迷于强迫反情报措施的兔子洞的人有影响。但是,在当今网络安全时代,人们越来越担心被隐秘的恶意软件秘密激活您的计算机麦克风:古里(Guri)指出,今年早些时候的照片显示马克·扎克伯格(Mark Zuckerberg)将磁带盖在笔记本电脑上麦克风。在《罪恶新闻》的视频中,爱德华·斯诺登(Edward Snowden)演示了如何从智能手机上卸下内置麦克风。甚至美国国家安全局(NSA)的信息保证部门也建议进行“强化”。通过禁用麦克风来维修PC,面向维修的网站iFixit的Kyle Wiens在7月向MacWorld展示了如何从物理上禁用Macbook麦克风。这些技术-除了禁用计算机的所有音频输入和输出-不会击败这种新的恶意软件。 (Guri说,他的团队到目前为止一直专注于使用RealTek芯片中的漏洞来攻击PC。他们尚未确定哪些其他音频编解码器芯片和智能手机可能会受到攻击,但相信其他芯片和设备也可能会受到攻击。易受影响的。)
在测试中,研究人员尝试使用一对Sennheiser耳机对音频进行破解。他们发现,他们可以在20英尺远的地方进行录音-甚至压缩产生的记录,并像黑客一样将其发送到互联网上-仍然可以区分男性声音所说的话。 "非常有效,"古里说。 "您的耳机确实可以制成优质的麦克风。
Guri说,没有用于窃听攻击的简单软件补丁。 Guri说,RealTek音频编解码器芯片的属性允许程序将输出通道切换到输入,它不是偶然的错误,它既是危险的功能,又是不可以的。 易于修复,而无需在未来的计算机中重新设计和更换芯片。 在此之前,偏执狂要注意:如果确定的黑客出门在外,可能会打扰您的对话,那么您所有细心的麦克风摘除手术还远远不够-您还需要拔掉那双廉价的随身听设备 你的脖子。