数码宝贝侦探分析黑客技能(数码宝贝网络侦探黑客技能)

数码宝贝侦探分析黑客技能(数码宝贝网络侦探黑客技能)

黑客接单hacker2022-08-23 10:00:241501A+A-

为了防止被黑客偷窥,谨慎的电脑用户会一小张贴纸盖住摄像头(扎克伯格);神经过敏的还会担心设备上的麦克风;妄想症最严重的甚至会把他们的笔记本电脑和智能手机拆开,把音频组件关闭或者干脆拆下来,这样黑客就别想窃听到任何内容。现在,以色列的一组研究人员把这个监听-反监听的妄想症游戏推到了新高度——他们开发出一个把用户耳机临时变为麦克风,使黑客能对用户进行监听的恶意软件。

以色列本·古里安大学(Ben Gurion University)的研究人员,创造了一组名为“Speaker”(扬声器)的代码。研究初衷是借此来对“耳机变成窃听麦克风”进行概念论证。用它来展示:即便是一台没有麦克风的数码设备,有决心的黑客一样可以偷偷摸摸地把它劫持,用来窃听、录音。 这个试验性恶意软件能够对用户耳机重设指令,把它变成麦克风,把空气的振动转化为电磁信号,即使是房间另一头(相对于被“黑”的设备)的声音也能被十分清晰地捕捉到。

本·古里安大学互联网安全实验室负责人、本项目带头人 Mordechai Guri 说道:

数码宝贝侦探分析黑客技能(数码宝贝网络侦探黑客技能)

“人们从来没想过这种隐私风险。即便你把麦克风拔掉了,只要耳机还插在电脑上,黑客就可以对你窃听。”

很多 YouTube视频向人们展示过,必要时耳机可以被当做麦克风使用。正常耳机扬声器通过振膜的振动把电磁信号转化为声音,而振膜可以被反过来用——采集声音振动,然后把它们转化成电磁信号(不信?你可以把没有麦克风的耳机插到电脑麦克接口试一试)。

展开全文

本·古里安研究人员编写的恶意软件, 利用了 RealTek 音频解码/编码芯片一个鲜为人知的属性,能够悄悄地把电脑的音频输出通道重设为输入通道。这样的情况下,即便耳机只插在音频输出接口上,没有连接麦克风接口,该软件仍然能够进行窃听。研究人员们表示, 装 RealTek 声卡的电脑到处都是,以至于该软件能够作用于所有的台式机和大部分的笔记本电脑,不管它运行的是 Windows 还是 Mac OS 系统。美国《连线》杂志试图就此联系 RealTek ,但 RealTek 尚未进行回应。

电脑主板上的 RealTek 集成声卡

Mordechai Guri 说:“这是一个非常严重的问题,它使今天几乎所有的电脑,对此类攻击完全不设防。”

公平地说,只有那些已经采取多重防黑客措施的资深强迫症患者,才会在意这种窃听攻击。但在讲究互联网安全的时代,能悄无声息开启电脑麦克风的恶意软件,正逐渐引发社会主流的担忧。

数码宝贝侦探分析黑客技能(数码宝贝网络侦探黑客技能)

Guri 提醒我们,早些时候,扎克伯格用胶纸贴住电脑摄像头的照片。在一段视频中,棱镜门主角、前 CIA 特工斯诺登,教给我们怎么拆掉手机的内置麦克。甚至 NSA(美国国家安全局) 的信息安全部门对公众建议,禁用 PC 的麦克风来让电脑更安全。还有数码维修网站 iFixit,在今年七月对杂志 MacWorld 展示了怎么在硬件上禁用苹果 Macbook 的麦克风。

马克·扎克伯格的电脑

但是,所有这些措施,都无法阻止这种新型黑客技术的监听。除非用户把电脑的音频输出/输入通道全部禁用。Guri 表示,他们的团队至今专注于怎么利用 RealTek 声卡攻击电脑。他们还需要考察,其它音频编解码芯片以及智能手机,是否会暴露在此类攻击之下。不过研究人员们对该技术破解其他声卡的能力很有信心。

在他们的测试中,研究员们使用了一对森海塞尔(Sennheiser)耳机。他们发现可以录下 20 英尺 (约六米)远的声音。而且,经过压缩之后(压缩是为了把录音更快通过网络传过来,典型黑客的做法),他们仍然能分辨出该录音中男测试者说的话。

“这种方式十分有效。大家的耳机确实有高质量麦克风的潜质,”Guri 说道。

更可怕的是,根本没有简单的软件补丁方案能免疫这种攻击。RealTek 声卡允许程序把音频输出通道转为输入通道的属性并不是一个漏洞,即使它比很多漏洞还要危险。而且,除非对声卡软硬件都重新设计,并且把旧电脑的声卡换掉,否则大部分人仍然暴露在黑客的窃听攻击之下。

在那之前,神经过敏的技术宅们请注意:如果有黑客下了决心要搞你,窃听你的私密谈话, 你不但需要拆掉电脑麦克,还要把耳机拔下来。

via wired

【招聘】雷锋网(公众号:雷锋网)坚持在人工智能、无人驾驶、VR/AR、Fintech、未来医疗等领域第一时间提供海外科技动态与资讯。我们需要若干关注国际新闻、具有一定的科技新闻选题能力,翻译及写作能力优良的外翻编辑加入。工作地点深圳。简历投递至 guoyixin@leiphone.com 。兼职及实习均可。

推荐阅读:

一直被黑客黑才是人生常见的打开方式 | 宅客周刊

谍报|想和黑客一起破解 SyScan360 胸卡,有这些题

PwnFest 2016 | 盘古团队+韩国神童,世界最强黑客组合演绎五秒干掉 MacOS

雷锋网原创文章,网页转载请注明来自雷锋网,署名作者和原文链接。微信转载授权,请联系雷锋网公众号(微信ID:leiphone-sz),详情见转载须知。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 鸢旧双笙2022-08-23 20:48:30
  • phone.com 。兼职及实习均可。推荐阅读:一直被黑客黑才是人生常见的打开方式 | 宅客周刊谍报|想和黑客一起破解 SyScan360 胸卡,有这些题PwnFest 2016 | 盘古团队+韩国神童,世界最强黑客组合演绎五秒干掉

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理