现在连耳机都能被骇客用来窃听了

现在连耳机都能被骇客用来窃听了

在用笔电的读者,请往上看,再上一点、上一点。对,看到了吗?这就是你一直荒废的前镜头。注重隐私安全的人可能已经用胶带贴起来了,如果没贴起来的话,每分钟都有可能有人正透过你的前镜头在注视着你。

听起来是不是很可怕?不可怕,也正常,反正这个大家都知道了。但是,你们知不知道现在骇客能用耳机来窃听?

一般来说,耳机发声是接受到电信号,然后透过振膜震动发出声音。但其实这个原理反过来也适用,也就是说,环境声能够让耳机振膜震动,进而产生电信号。

最近,以色列的本·古里安大学的研究人员就发现了一个漏洞,就此开发了一款名为“SPEAKE(a)
R”的软件。这款软件能够控制瑞昱的音频解码晶片,将原本是用来输出电信号的电脑音频输出接口,改变为用来接收电信号,进而达到用耳机来录音的目的(论文里指出大部分的嵌入音效卡在某种程度上也存在这个漏洞,他们选择最为广泛使用的瑞昱做为实验对象)。

实验中,他们把一副不带麦克风的 Sennheiser HD 25-1 II 耳机连上了实验电脑,并于不远处外放来播放影像,而实验电脑的萤幕的确有在显示即时声音波形。后续实验表示,即使离声源几公尺外,耳机录制出来的谈话声仍然清晰可辨。

实验人员之一的 Guri 表示,这个缺陷无法透过推送修补程式来修复,只有重新设计并更换相应晶片才能解决这个问题。

而在音效卡厂商对这问题采取行动之前,最简单的解决方案就是在不使用的时候拔掉耳机。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: