有没有想过会有人透过你的网络摄像头监视你,通过你的麦克风监听你?
来自以色列Ben Gurion大学的安全专家们创造了一段恶意软件的POC代码,可以将普通耳机转换为麦克风,并且记录房间内的一切对话。这完全就是一个功能齐全的间谍设备了。
被Speake(a)r恶意软件武器化的耳机其实把耳机当麦克风用的技术已经不是什么新鲜事了,Youtube上有很多视频都是说如何在紧急时刻把耳机改成麦克风用的。 但这几个研究员做的事情就是将电脑(Windows或Mac OS系统)声卡的输出信道转换为输入信号,实现在没有任何麦克风设备的情况下对20英尺范围内的一切声音进行录音。 这个叫Speake(a)r的恶意软件最恶心的就是在你禁用或者完全没连麦克风的情况下,还能劫持你的电脑来录音。
因为声音是通过空气振动来转播的,Speake(a)r实际上是利用耳机来捕捉这种振动,再将它转换为电磁信号。它改变了音频插孔的内部功能,把麦克风所用的输入插孔转为耳机或扬声器所用的输出插孔。 黑客可以利用Speake(a)r对一些禁用麦克风的电脑或习惯性卸载所有音频组件的奇葩用户进行监听并录音。 如何实现?这都要归功于Realtek音频多媒体数字信号编解码器芯片(audio codec chips)的一个鲜为人知的特性,这种特性可以悄悄地把电脑的输出通道“retask”为输入。 这个芯片让恶意软件可以在耳机连在仅输出插孔上,或根本就没有麦克风通道的情况下依然实现录音功能。 更糟糕的是,因为Realtek芯片被用在绝大多数主流系统上,所以Speake(a)r恶意软件可以对任意使用Windows或MacOS系统的电脑和绝大多数笔记本起效。
Realtek芯片的这个特点是十分致命的,而且不易修复。唯一的解决办法就是重新设计和制作一种芯片作为替代品,但就目前来说,这是非常不切实际的。 安全专家们也录制了一个视频来演示Speake(a)r的监听原理。 想要了解更多细节请关注研究报告:“Speake(a)r: Turn Speakers to Microphones for Fun and Profit” * 参考来源:thehackernews,FB小编孙毛毛编译 |