让人难想到的窃听设备，竟是你的耳机！

日期：2023-07-26

来源：黑客联盟

为了防止被黑客偷窥，谨慎的电脑用户会一小张贴纸盖住摄像头（扎克伯格）；神经过敏的还会担心设备上的麦克风；妄想症特别严重的甚至会把他们的笔记本电脑和智能手机拆开，把音频组件关闭或者干脆拆下来，这样黑客就别想窃听到任何内容。现在，以色列的一组研究人员把这个监听-反监听的妄想症游戏推到了新高度——他们开发出一个把用户耳机临时变为麦克风，使黑客能对用户进行监听的恶意软件。

以色列本·古里安大学（Ben Gurion University）的研究人员，创造了一组名为“Speaker”（扬声器）的代码。研究初衷是借此来对“耳机变成窃听麦克风”进行概念论证。用它来展示：即便是一台没有麦克风的数码设备，有决心的黑客一样可以偷偷摸摸地把它劫持，用来窃听、录音。这个试验性恶意软件能够对用户耳机重设指令，把它变成麦克风，把空气的振动转化为电磁信号，即使是房间另一头（相对于被“黑”的设备）的声音也能被特别清晰地捕捉到。

本·古里安大学互联网安全实验室负责人、本项目带头人 Mordechai Guri 说道：

“人们从来没想过这种隐私风险。即便你把麦克风拔掉了，只要耳机还插在电脑上，黑客就可以对你窃听。”

很多 Youtube 视频向人们展示过，必要时耳机可以被当做麦克风使用。正常耳机扬声器通过振膜的振动把电磁信号转化为声音，而振膜可以被反过来用——采集声音振动，然后把它们转化成电磁信号（不信？你可以把没有麦克风的耳机插到电脑麦克接口试一试）。

本·古里安研究人员编写的恶意软件，利用了 RealTek 音频解码/编码芯片一个鲜为人知的属性，能够悄悄地把电脑的音频输出通道重设为输入通道。这样的情况下，即便耳机只插在音频输出接口上，没有连接麦克风接口，该软件仍然能够进行窃听。研究人员们表示，装 RealTek 声卡的电脑到处都是，以至于该软件能够作用于所有的台式机和大部分的笔记本电脑，不管它运行的是 Windows 还是 Mac OS 系统。美国《连线》杂志试图就此联系 RealTek ，但 RealTek 尚未进行回应。

电脑主板上的 RealTek 集成声卡

Mordechai Guri 说：“这是一个很严重的问题，它使今天几乎所有的电脑，对此类攻击完全不设防。”

公平地说，只有那些已经采取多重防黑客措施的资深强迫症患者，才会在意这种窃听攻击。但在讲究互联网安全的时代，能悄无声息开启电脑麦克风的恶意软件，正逐渐引发社会主流的担忧。

Guri 提醒我们，早些时候，扎克伯格用胶纸贴住电脑摄像头的照片。在一段视频中，棱镜门主角、前 CIA 特工斯诺登，教给我们怎么拆掉手机的内置麦克。甚至 NSA（美国国家安全局）的信息安全部门对公众建议，禁用 PC 的麦克风来让电脑更安全。还有数码维修网站 iFixit，在今年七月对杂志 MacWorld 展示了怎么在硬件上禁用苹果 Macbook 的麦克风。

但是，所有这些措施，都无法阻止这种新型黑客技术的监听。除非用户把电脑的音频输出/输入通道全部禁用。Guri 表示，他们的团队至今专注于怎么利用 RealTek 声卡攻击电脑。他们还需要考察，其它音频编解码芯片以及智能手机，是否会暴露在此类攻击之下。不过研究人员们对该技术破解其他声卡的能力很有信心。

在他们的测试中，研究员们使用了一对森海塞尔（Sennheiser）耳机。他们发现可以录下 20 英尺（约六米）远的声音。而且，经过压缩之后（压缩是为了把录音更快通过网络传过来，典型黑客的做法），他们仍然能分辨出该录音中男测试者说的话。

“这种方式有效。大家的耳机确实有高质量麦克风的潜质，”Guri 说道。

更可怕的是，根本没有简单的软件补丁方案能免疫这种攻击。 RealTek 声卡允许程序把音频输出通道转为输入通道的属性并不是一个漏洞，即使它比很多漏洞还要危险。而且，除非对声卡软硬件都重新设计，并且把旧电脑的声卡换掉，否则大部分人仍然暴露在黑客的窃听攻击之下。

上一篇：反窃听设备是如何检测出窃听设备的？下一篇：同样是通讯工具，手机和固话谁更容易被窃听？

热点文章