現在連耳機都能被駭客用來竊聽了

作者 | 發布日期 2016 年 11 月 24 日 17:00 | 分類 周邊 , 網路 , 資訊安全 follow us in feedly

在用筆電的讀者,請往上看,再上一點、上一點。對,看到了嗎?這就是你一直荒廢的前鏡頭。注重隱私安全的人可能已經用膠帶貼起來了,如果沒貼起來的話,每分鐘都有可能有人正透過你的前鏡頭在注視著你。



聽起來是不是很可怕?不可怕,也正常,反正這個大家都知道了。但是,你們知不知道現在駭客能用耳機來竊聽?

一般來說,耳機發聲是接受到電信號,然後透過振膜震動發出聲音。但其實這個原理反過來也適用,也就是說,環境聲能夠讓耳機振膜震動,進而產生電信號。

最近,以色列的本·古里安大學的研究人員就發現了一個漏洞,就此開發了一款名為「SPEAKE(a)
R」的軟體。這款軟體能夠控制瑞昱的音頻解碼晶片,將原本是用來輸出電信號的電腦音頻輸出接口,改變為用來接收電信號,進而達到用耳機來錄音的目的(論文裡指出大部分的嵌入音效卡在某種程度上也存在這個漏洞,他們選擇最為廣泛使用的瑞昱做為實驗對象)。

實驗中,他們把一副不帶麥克風的 Sennheiser HD 25-1 II 耳機連上了實驗電腦,並於不遠處外放來播放影像,而實驗電腦的螢幕的確有在顯示即時聲音波形。後續實驗表示,即使離聲源幾公尺外,耳機錄製出來的談話聲仍然清晰可辨。

實驗人員之一的 Guri 表示,這個缺陷無法透過推送修補程式來修復,只有重新設計並更換相應晶片才能解決這個問題。

而在音效卡廠商對這問題採取行動之前,最簡單的解決方案就是在不使用的時候拔掉耳機。

(本文由 愛范兒 授權轉載;首圖來源:shutterstock)

關鍵字: , , ,