小心,你的耳機可能會被駭客用來竊聽

隔線有耳!

小心,你的耳機可能會被駭客用來竊聽

在正式講這條新聞前,先給大家介紹一個許多人都不知道的小知識,那就是看起來跟麥克風功能完全相反的耳機,其實是可以拿來收錄聲音的。基於這一事實,以色列本古里昂大學(Ben Gurion University)的研究者們發現了一個潛在的風險:插在裝置上的耳機可能會被駭客當作竊聽用的工具。

為了驗證這一設想,他們自行開發了一套實驗軟體,它可以利用大多數 PC 主機板所搭載的 RealTek 音訊技術,在遠端將耳機孔轉化為麥克風埠(RealTek 可以自訂每個孔的用途),從而達到靠耳機收音實現竊聽的目的。就測試結果來看,錄音的效果還頗為不錯,研究人員用一對 Sennheiser 耳機錄下的 20 英尺(大約 6 米)範圍內的對話,回放的時候基本上都可以聽清。


https://youtu.be/ez3o8aIZCDM


當然囉,如前面所說,開發這款 Speake(a)r 軟體的意義純粹是為了證明想法,至少它的作者是不會把它當惡意工具來使用的。但不管怎麼說,這一漏洞所帶來的隱患是實實在在的。「人們不會想到這類隱私漏洞。」研究主管 Mordechai Guri 在接受 Wired 採訪時這麼說道,「就算你拔下了電腦上的話筒,只要耳機還插著,就還有可能會被竊聽。」

到目前為止,研究者們只是在基於 RealTek 的電腦上完成了實驗,但同樣裝有耳機孔的手機、平板或其它裝置,其實都有可能會成為不法之徒的攻擊目標。是說,類似的惡意軟體說不定早已存在,如果你不放心的話,下次用完耳機就第一時間把它取下來吧。

來源: Wired, BGU

經由: Engadget