ENGLISH 4006-967-446
首页>安全资讯>猛料:禁用麦克风无用,耳机也能监听你的隐私

猛料:禁用麦克风无用,耳机也能监听你的隐私

当你听到有人能够透过你的网络摄像头监视你,通过你的麦克风监听你,是不是感到毛骨悚然!不过对大部分人来说这也不算什么大问题,只要把摄像头和麦克风拿胶带封死了,应该就OK了。像Facebook的CEO扎克伯格还有FBI局长James Comey,他们不也是这么干的么?但是,在2016年的今天,一段胶带已经帮不了你了。最近就有一个新实验证明了如何简单地把耳机转换成麦克风,在用户不知情的情况下监听通话。

来自以色列Ben Gurion大学的安全专家们创造了一段恶意软件的POC代码,可以将普通耳机转换为麦克风,并且记录房间内的一切对话。这完全就是一个功能齐全的间谍设备了。

耳机转换为麦克风

被Speake(a)r恶意软件武器化的耳机

其实把耳机当麦克风用的技术已经不是什么新鲜事了,Youtube上有很多视频都是说如何在紧急时刻把耳机改成麦克风用的。但这几个研究员做的事情就是将电脑(Windows或Mac OS系统)声卡的输出信道转换为输入信号,实现在没有任何麦克风设备的情况下对20英尺范围内的一切声音进行录音。这个叫Speake(a)r的恶意软件最恶心的就是在你禁用或者完全没连麦克风的情况下,还能劫持你的电脑来录音。

“人们一般不会觉得自己的隐私那么容易就泄露了”,负责这个安全团队的Mordechai Guri说,“就算你把电脑的麦克风给卸了,耳机还是会有同样的录音功能。”

因为声音是通过空气振动来转播的,Speake(a)r实际上是利用耳机来捕捉这种振动,再将它转换为电磁信号。它改变了音频插孔的内部功能,把麦克风所用的输入插孔转为耳机或扬声器所用的输出插孔。黑客可以利用Speake(a)r对一些禁用麦克风的电脑或习惯性卸载所有音频组件的奇葩用户进行监听并录音。

如何实现?

这都要归功于Realtek音频多媒体数字信号编解码器芯片(audio codec chips)的一个鲜为人知的特性,这种特性可以悄悄地把电脑的输出通道“retask”为输入。这个芯片让恶意软件可以在耳机连在仅输出插孔上,或根本就没有麦克风通道的情况下依然实现录音功能。

Realtek音频多媒体数字信号编解码器芯片

更糟糕的是,因为Realtek芯片被用在绝大多数主流系统上,所以Speake(a)r恶意软件可以对任意使用Windows或MacOS系统的电脑和绝大多数笔记本起效。“这绝对是一个真正的薄弱环节”,Guri说,“基本上所有的电脑无法抵抗这种攻击”。Realtek芯片的这个特点是十分致命的,而且不易修复。唯一的解决办法就是重新设计和制作一种芯片作为替代品,但就目前来说,这是非常不切实际的。

相关资讯:

黑科技:每个无线路由器或成窃听神器

安全研究人员认为,摄像头监控会记录保存下人们的一举一动,而路由器系统则显然能够在不侵犯过多隐私的前提下探察人的动作和活动。...

Wi-Fi信号干扰可能会泄漏您的密码和按键记录

研究人员又发现一项黑科技,通过观察手指移动产生的WiFi信号变化,就能准确获取您在手机屏幕上或计算机键盘上输入的密码、Pin码等敏感信息。

NSA最新神器USBee:可通过辐射窃取数据

这样一来,一台被感染的电脑即便没有连入有线网、没有麦克风、没有Wifi、没有蓝牙,也是可能泄露数据的。USB蜜蜂是本-古里安大学网络安全研究中心的...

佳能、施乐彩色打印机暗藏美国政府跟踪代码

电子前线基金(EFF)近日揭开了一个隐藏多年的办公室秘密:市面上大多数彩色打印机打印文档的防伪点阵水印中暗藏着可供美国政府特勤部门追踪的代码。

特朗普任命新CIA局长,加密聊天软件下载量剧增400%

据外媒HackerNews报道,得益于前NSA员工斯诺登泄露的分类文档,在2014年外媒已经了解到NSA通过利用Diffie-Hellman密钥交换算法来破解数万亿加密连接的能力。...

斯诺登警告:使用谷歌Allo或将被政府监控

斯诺登日前专门发布了一则有关Allo的Twitter,其中写道:如今我们可以免费下载包括谷歌邮箱、谷歌地图,随之而来的还有谷歌监控(Google surveillance)。因此,请不要使用Allo。