以色列本·古里安大学研究人员发现新型耳机窃听漏洞。利用该漏洞,黑客可以通过一款名为“SPEAKE(a)R”的软件,将电脑音频输出接口转变为输入接口,使普通耳机变成窃听工具。此漏洞涉及瑞昱音频解码芯片,且大多数嵌入式声卡存在类似问题。目前该漏洞难以通过补丁修复,建议用户不使用耳机时将其拔下。
在用笔记本的同学,请往上看,再上一点,上一点。对,看到了吗?这就是你一直荒废的前置摄像头。有注重隐私安全的同学可能已经用胶带贴起来了,如果没贴起来的话,分分钟就有可能有人正通过你的前置摄像头在注视着你。
听起来是不是很可怕?不可怕,也正常,反正这个大家都知道了。但是,你们又知不知道现在黑客能用耳机来窃听?
一般来说,耳机发声是接受到电信号,然后通过振膜震动发出声音。但其实这个原理反过来也适用,也就是说,环境声能够让耳机振膜震动,从而产生电信号。
最近,以色列的本·古里安大学的研究人员就发现了一个漏洞,就此开发了一款名为 “SPEAKE(a)R” 的软件。这款软件能够控制瑞昱的音频解码芯片,将原本是用来输出电信号的电脑音频输出接口,改变为用来接收电信号,从而实现用耳机来录音的目的(论文里指出大部分的嵌入声卡在某种程度上也存在这个漏洞,他们选择最为广泛使用的瑞昱作为实验对象)。
图片来自:Youtube
实验中,他们把一副不带麦克风的 Sennheiser HD 25-1 II 耳机连上了实验电脑,并于不远处外放来播放视频,而实验电脑的屏幕的确有在显示实时声音波形。后续实验表示,即使离声源几米外,耳机录制出来的谈话声仍然清晰可辨。
实验人员之一 Guri 表示,这个缺陷无法通过推送补丁包来修复,只有重新设计并更换相应芯片才能解决这个问题。
而在声卡厂商对这问题采取行动之前,最简单的解决方案就是在不使用的时候拔掉耳机。
本文转自d1net(转载)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
