以為禁用麥克風就不會被監聽了嗎？用耳機也可以喲

有沒有想過會有人透過你的網路攝像頭監視你，通過你的麥克風監聽你？

是不是想想就覺得毛骨悚然！

不過對大部分人來說這也不算什麼大問題，只要把攝像頭和麥克風拿膠帶封死了，應該就OK了。像Facebook的CEO扎克伯格還有FBI局長James Comey，他們不也是這麼乾的嘛。

但是，在2016年的今天，一段膠帶已經幫不了你了。最近就有一個新實驗證明了如何簡單地把耳機轉換成麥克風，在用戶不知情的情況下監聽通話。

來自以色列Ben Gurion大學的安全專家們創造了一段惡意軟體的POC代碼，可以將普通耳機轉換為麥克風，並且記錄房間內的一切對話。

這完全就是一個功能齊全的間諜設備了。

被Speake(a)r惡意軟體武器化的耳機

其實把耳機當麥克風用的技術已經不是什麼新鮮事了，Youtube上有很多視頻都是說如何在緊急時刻把耳機改成麥克風用的。

但這幾個研究員做的事情就是將電腦（Windows或Mac OS系統）音效卡的輸出信道轉換為輸入信號，實現在沒有任何麥克風設備的情況下對20英尺範圍內的一切聲音進行錄音。

這個叫Speake(a)r的惡意軟體最噁心的就是在你禁用或者完全沒連麥克風的情況下，還能劫持你的電腦來錄音。

「人們一般不會覺得自己的隱私那麼容易就泄露了」，負責這個安全團隊的Mordechai Guri說，「就算你把電腦的麥克風給卸了，耳機還是會有同樣的錄音功能。」

因為聲音是通過空氣振動來轉播的，Speake(a)r實際上是利用耳機來捕捉這種振動，再將它轉換為電磁信號。它改變了音頻插孔的內部功能，把麥克風所用的輸入插孔轉為耳機或揚聲器所用的輸出插孔。

黑客可以利用Speake(a)r對一些禁用麥克風的電腦或習慣性卸載所有音頻組件的奇葩用戶進行監聽並錄音。

如何實現？

這都要歸功於Realtek音頻多媒體數字信號編解碼器晶元（audio codec chips）的一個鮮為人知的特性，這種特性可以悄悄地把電腦的輸出通道「retask」為輸入。

這個晶元讓惡意軟體可以在耳機連在僅輸出插孔上，或根本就沒有麥克風通道的情況下依然實現錄音功能。

更糟糕的是，因為Realtek晶元被用在絕大多數主流系統上，所以Speake(a)r惡意軟體可以對任意使用Windows或MacOS系統的電腦和絕大多數筆記本起效。

「這絕對是一個真正的薄弱環節」，Guri說，「基本上所有的電腦無法抵抗這種攻擊」。

Realtek晶元的這個特點是十分致命的，而且不易修復。唯一的解決辦法就是重新設計和製作一種晶元作為替代品，但就目前來說，這是非常不切實際的。

安全專家們也錄製了一個視頻來演示Speake(a)r的監聽原理。

想要了解更多細節請關注研究報告：「Speake(a)r: Turn Speakers to Microphones for Fun and Profit」

* 參考來源：

thehackernews

，FB小編孫毛毛編譯，轉載請註明來自

FreeBuf.COM

※你以為下雨就不用防晒了？才不是！
※你以為的「以後會用」，也許「永遠不用」
※你以為它只是情侶間用的嗎？咳嗽、失眠也可以用！
※天真！你以為廠商取消手機耳機孔，只是讓你聽歌不方便？
※手機號不用了你以為停機就行？真相讓你嚇一跳
※你以為坐牢就不用買房了嗎？
※以前，以為有你我什麼都不用想
※不會用的以為它是「毒藥」，會用的卻拿它養生治病！真是不可思議
※你以為只有手機會爆炸？充電寶也跑不了
※你以為鳥都不會冬眠嗎，錯！這種鳥就可以
※換誰都可以，你以為他只能喜歡你？
※你以為它只能用來治失眠？還有更多妙用很多人不知道
※你以為食鹽只可以吃？想不到用它在身上搓一搓，效果這麼好！
※不吃脂肪，你也不會瘦！所以為什麼不吃肉呢？
※你以為手機只是手機？這些功能你一定沒用過
※你們都被騙了，以為柴犬很容易被卡住？其實它在逗你
※你以為只是缺少成功的機會？錯，其實給你機會你也成功不了
※你以為躲在桌子下就有用？柯基：我不想洗澡
※你以為這樣敷面膜就可以美白補水？不不不，你全錯了