尚未被破解的新型黑客技術！把你的耳機變成竊聽麥克風精選

由雷鋒網於 26/11/2016 發表收藏文章

http://static.leiphone.com/uploads/new/article/740_740/201611/5837cdb46285c.jpg?imageMogr2/format/jpg/quality/90

圖片來源：static.leiphone.com

為了防止被黑客偷窺，謹慎的電腦用户會一小張貼紙蓋住攝像頭（Mark Zuckerberg）；神經過敏的還會擔心設備上的麥克風；妄想症最嚴重的甚至會把他們的筆記本電腦和智能手機拆開，把音頻組件關閉或者乾脆拆下來，這樣黑客就別想竊聽到任何內容。現在，以色列的一組研究人員把這個監聽-反監聽的妄想症遊戲推到了新高度——他們開發出一個把用户耳機臨時變為麥克風，使黑客能對用户進行監聽的惡意軟件。
以色列本·古裏安大學（Ben Gurion University）的研究人員，創造了一組名為“Speaker”（揚聲器）的代碼。研究初衷是藉此來對“耳機變成竊聽麥克風”進行概念論證。用它來展示：即便是一台沒有麥克風的數碼設備，有決心的黑客一樣可以偷偷摸摸地把它劫持，用來竊聽、錄音。這個試驗性惡意軟件能夠對用户耳機重設指令，把它變成麥克風，把空氣的振動轉化為電磁信號，即使是房間另一頭（相對於被“黑”的設備）的聲音也能被十分清晰地捕捉到。

本·古裏安大學互聯網安全實驗室負責人、本項目帶頭人 Mordechai Guri 説道：

引用“人們從來沒想過這種隱私風險。即便你把麥克風拔掉了，只要耳機還插在電腦上，黑客就可以對你竊聽。”

很多 YouTube 視頻向人們展示過，必要時耳機可以被當做麥克風使用。正常耳機揚聲器通過振膜的振動把電磁信號轉化為聲音，而振膜可以被反過來用——採集聲音振動，然後把它們轉化成電磁信號（不信？你可以把沒有麥克風的耳機插到電腦麥克接口試一試）。

http://static.leiphone.com/uploads/new/article/740_740/201611/5837c9d6e7be3.png?imageMogr2/format/jpg/quality/90

圖片來源：static.leiphone.com

本·古裏安研究人員編寫的惡意軟件，利用了 RealTek 音頻解碼/編碼芯片一個鮮為人知的屬性，能夠悄悄地把電腦的音頻輸出通道重設為輸入通道。這樣的情況下，即便耳機只插在音頻輸出接口上，沒有連接麥克風接口，該軟件仍然能夠進行竊聽。研究人員們表示，裝 RealTek 聲卡的電腦到處都是，以至於該軟件能夠作用於所有的台式機和大部分的筆記本電腦，不管它運行的是 Windows 還是 Mac OS 系統。美國《連線》雜誌試圖就此聯繫 RealTek ，但 RealTek 尚未進行迴應。

http://static.leiphone.com/uploads/new/article/740_740/201611/5837ccbfc9a41.jpg?imageMogr2/format/jpg/quality/90

圖片來源：static.leiphone.com

電腦主板上的 RealTek 集成聲卡

引用Mordechai Guri 説：“這是一個非常嚴重的問題，它使今天幾乎所有的電腦，對此類攻擊完全不設防。”

公平地説，只有那些已經採取多重防黑客措施的資深強迫症患者，才會在意這種竊聽攻擊。但在講究互聯網安全的時代，能悄無聲息開啟電腦麥克風的惡意軟件，正逐漸引發社會主流的擔憂。

Guri 提醒我們，早些時候，Mark Zuckerberg用膠紙貼住電腦攝像頭的照片。在一段視頻中，稜鏡門主角、前 CIA 特工斯諾登，教給我們怎麼拆掉手機的內置麥克。甚至 NSA（美國國家安全局）的信息安全部門對公眾建議，禁用 PC 的麥克風來讓電腦更安全。還有數碼維修網站 iFixit，在今年七月對雜誌 MacWorld 展示了怎麼在硬件上禁用蘋果 Macbook 的麥克風。

http://static.leiphone.com/uploads/new/article/740_740/201611/5837ccf23b164.jpg?imageMogr2/format/jpg/quality/90

圖片來源：static.leiphone.com

馬克·Mark Zuckerberg的電腦

但是，所有這些措施，都無法阻止這種新型黑客技術的監聽。除非用户把電腦的音頻輸出/輸入通道全部禁用。Guri 表示，他們的團隊至今專注於怎麼利用 RealTek 聲卡攻擊電腦。他們還需要考察，其它音頻編解碼芯片以及智能手機，是否會暴露在此類攻擊之下。不過研究人員們對該技術破解其他聲卡的能力很有信心。
在他們的測試中，研究員們使用了一對森海塞爾（Sennheiser）耳機。他們發現可以錄下 20 英尺（約六米）遠的聲音。而且，經過壓縮之後（壓縮是為了把錄音更快通過網絡傳過來，典型黑客的做法），他們仍然能分辨出該錄音中男測試者説的話。

“這種方式十分有效。大家的耳機確實有高質量麥克風的潛質，”Guri 説道。

更可怕的是，根本沒有簡單的軟件補丁方案能免疫這種攻擊。 RealTek 聲卡允許程序把音頻輸出通道轉為輸入通道的屬性並不是一個漏洞，即使它比很多漏洞還要危險。而且，除非對聲卡軟硬件都重新設計，並且把舊電腦的聲卡換掉，否則大部分人仍然暴露在黑客的竊聽攻擊之下。

在那之前，神經過敏的技術宅們請注意：如果有黑客下了決心要搞你，竊聽你的私密談話，你不但需要拆掉電腦麥克，還要把耳機拔下來。
via wired

【招聘】雷鋒網(公眾號：雷鋒網)堅持在人工智能、無人駕駛、VR/AR、Fintech、未來醫療等領域第一時間提供海外科技動態與資訊。我們需要若干關注國際新聞、具有一定的科技新聞選題能力，翻譯及寫作能力優良的外翻編輯加入。工作地點深圳。簡歷投遞至 guoyixin@leiphone.com 。兼職及實習均可。

推薦閲讀：

一直被黑客黑才是人生常見的打開方式 | 宅客週刊

諜報｜想和黑客一起破解 SyScan360 胸卡，有這些題

PwnFest 2016 | 盤古團隊+韓國神童，世界最強黑客組合演繹五秒幹掉 MacOS
雷鋒網原創文章，未經授權禁止轉載。詳情見轉載須知。