CopyRight©2020-2030 www.poppur.com
现在黑客与病毒可以说是防不胜防,为了保护自己的隐私,很多朋友在不使用的时候都会用贴纸遮挡住电脑或者笔记本的摄像头。不过,大家有没有想过连接电脑扬声器和耳机都能成为黑客的工具?他们究竟是怎么利用这个小小的3.5mm耳机孔来窃听用户数据的呢?
“Speake(a)r”:RealTek音频芯片漏洞代码
根据“Speake(a)r”病毒软件的发明者、以色列大神Ben Gurion表示,这个漏洞是在Realtek音频芯片上发现的。由于3.5mm接口同时拥有双向输出/输入功能,因此被病毒软件入侵后的电脑在播放音频的同时还可以“窃听录音”,即使将平时收音用的麦克风拔掉也同样无济于事。
Speake(a)r测试
可能有朋友会觉得没有麦克风也能窃听似乎不可思议。不过据POPPUR了解,喇叭和耳机中的线圈结构完全可以在外界声音的帮助下产生电流,与大家常用的动圈话筒工作原理基本相同;而3.5mm接口和RealTek声卡均支持直接双向传输——虽然原意都是为了方便大家使用,但Speake(a)r病毒软件刚好能突破这两者的限制,在没有麦克风的情况下也能顺利完成窃听。
RealTek(瑞昱半导体)作为台湾三大IC设计公司之一,他们的音频芯片广泛应用在各系统的电脑和笔记本上,因此Windows、macOS甚至是Linux都无一幸免。比较幸运的是,市面上大部分的智能手机都没有采用RealTek音频芯片,而取消了耳机孔的手机更是“门都没有”,大家在通话时的安全暂时是保住了。由于这项缺陷发生在硬件层,目前并没有太好的办法来抵御,如果要避免事故发生,电脑用户只能注意可疑软件的安装并减低病毒感染的可能了。目前为止还没有用户因为该漏洞而遭受损失。
Speake(a)r劫持播放设备演示视频
上一篇:微软也要做Touch Bar,而且还是专门为外国人设计的?
下一篇:4G都那么方便了,亚马逊却要用集装箱来传数据?