一项最新的研究显示,黑客可以轻松地将计算机设备的输出端改为输入端,也就是将一副耳机转换成为麦克风,从而通过这幅耳机收集振动波,轻松地将耳机变成监听器,这样黑客就可以躲在后面对用户的电子设备进行监听。
研究人员设计了一个叫做“Speaker”的代码,通过一副耳机,利用这个叫做“Speaker”的代码将输出端改为输入端,从而将耳机转换成为一个麦克风,而研究人员就可以利用耳机对周围空气中的振动波进行收集,再将这些收集到的振动波转换成为电磁信号,而通过这一系列的电磁信号就可以将电子设备的音频进行记录,而且在20英尺以外的另一件屋子里都可以听到这边设备传出的声音。
此前,网上曝光的Facebook首席执行官马克·扎克伯格(Mark Zuckerberg),他一直在他自己的计算机摄像头上贴上一块胶带,因为他在使用计算机时,一直觉得有人在通过摄像头监视自己。
现在,扎克伯格很有可能将要在给自己的计算机摄像头贴上胶带的同时,对自己的耳机也做一些处理了。
美国网络安全专家伊瓦尔·阿勒维西(Yuval Elovici)教授表示:“事实上,挂头式耳机、普通耳机以及扬声器等等都像麦克风一样,在PC端的音频接口角色都可以通过一个重新编译的代码进行转换,从而将输出端转换成输入端,而这个漏洞如果被黑客们滥用,将会产生非常可怕的后果。”
专家解释称:“大多数的计算机或者手提电脑都有一些共同的特性,即存在一个叫做‘RealTek’的音频编码芯片,而实验室的研究人员正是使用了计算机的这个漏洞,通过一个恶意软件,偷偷的访问了一台计算机。”正是利用以上的方法,黑客们可以访问计算机,并且将输出端改成输入端,毫无痕迹的潜入计算机设备将其进行监听。
研究人员说:“这种类型的黑客是非常常见的,它几乎可以对每一个电脑进行攻击,不论是Windows操作系统还是MacOS操作系统,都可以进行攻击,甚至也有可能在笔记本电脑上进行攻击。”
在他们此次的实验中,该团队使用了一对森海塞尔耳机,通过实验他们发现他们可以在一个距离声源20英尺远的房间里捕获音频数据,即使声源处已经将所有的扬声器完全进行了删除。
与此同时,研究人员还发现,这些通过耳机收集过来的数据是很容易进行压缩的,然后这些压缩过的数据可以传导到互联网上,对公民的隐私产生极大的破坏。
本文转自d1net(转载)