天创培训:您身边的信息安全培训专家!
行业动态
可怕,现在连耳机都能被黑客用来窃听了

可怕,现在连耳机都能被黑客用来窃听了

可怕,现在连耳机都能被黑客用来窃听了

在用笔记本的同学,请往上看,再上一点,上一点。对,看到了吗?这就是你一直荒废的前置摄像头。有注重隐私安全的同学可能已经用胶带贴起来了,如果没贴起来的话,分分钟就有可能有人正通过你的前置摄像头在注视着你。

听起来是不是很可怕?不可怕,也正常,反正这个大家都知道了。但是,你们又知不知道现在黑客能用耳机来窃听?

可怕,现在连耳机都能被黑客用来窃听了

一般来说,耳机发声是接受到电信号,然后通过振膜震动发出声音。但其实这个原理反过来也适用,也就是说,环境声能够让耳机振膜震动,从而产生电信号。

最近,以色列的本·古里安大学的研究人员就发现了一个漏洞,就此开发了一款名为 “SPEAKE(a)R” 的软件。这款软件能够控制瑞昱的音频解码芯片,将原本是用来输出电信号的电脑音频输出接口,改变为用来接收电信号,从而实现用耳机来录音的目的(论文里指出大部分的嵌入声卡在某种程度上也存在这个漏洞,他们选择最为广泛使用的瑞昱作为实验对象)。

实验中,他们把一副不带麦克风的 Sennheiser HD 25-1 II 耳机连上了实验电脑,并于不远处外放来播放视频,而实验电脑的屏幕的确有在显示实时声音波形。后续实验表示,即使离声源几米外,耳机录制出来的谈话声仍然清晰可辨。

实验人员之一 Guri 表示,这个缺陷无法通过推送补丁包来修复,只有重新设计并更换相应芯片才能解决这个问题。

而在声卡厂商对这问题采取行动之前,最简单的解决方案就是在不使用的时候拔掉耳机。