神通廣大！黑客研發惡意軟體可以通過耳機竊聽你的通話內容

　　新浪科技訊 北京時間11月29日消息，為了防止被黑客監視或竊聽，有些人會拿膠帶把攝像頭貼上，甚至不惜拆掉電腦和手機上的麥克風。但一支以色列的研究團隊近日演繹了什麼叫「道高一尺，魔高一丈」。他們研發了一款惡意軟體，可以讓耳機發揮麥克風的作用，不知不覺地將你的通話內容記錄下來。

　　以色列本·古里安大學的研究人員編寫了一段名叫「Speake(a)r」的概念驗證代碼。利用這段代碼，即使麥克風已被拆除、或者已經失效，黑客仍能設法偷偷摸摸地「黑」進一台電腦中，將音頻記錄下來。這款惡意軟體可以將耳機的揚聲器當作麥克風，將空氣的振動轉化為電磁信號，從而清晰地錄下房間另一端發出的音頻。「人們不會意識到自己的隱私已經受到了侵犯，」本·古里安大學網路安全研究實驗室的研究帶頭人莫迪凱·古里指出，「就算你已經拆掉了電腦上的麥克風，如果你用了耳機，別人還是能竊聽到你的談話內容。」

　　將耳機作為麥克風使用並不稀奇。耳機中的揚聲器可以通過薄膜振動，將電磁信號轉化為聲波；而反過來將聲波振動轉化為電磁信號也同樣可行。(你可以找一對沒有麥克風的耳機，把它插到電腦的音頻輸入插孔中試一下。)

　　但研究人員進一步加強了這種竊聽技術。他們發明的惡意軟體利用了瑞昱(RealTek)音頻編解碼器晶元的一項鮮為人知的功能，可以不知不覺地將電腦的輸出頻道切換為輸入頻道。這樣一來，即使耳機只插在音頻輸出插孔上，該軟體也能對使用者進行監聽。研究人員表示，瑞昱的這款晶元運用得非常普遍，因此黑客幾乎可以用該軟體攻擊任何電腦，無論電腦上安裝的是Windows系統還是蘋果OS系統。而瑞昱半導體公司目前還未對此給出回應。

　　說實話，這種竊聽技術應該只會影響到痴迷於反情報工作的人。但在當前的網路安全背景下，越來越多的人開始擔心自己的電腦會被惡意軟體竊聽。古里指出，今年早些時候，馬克·扎克伯格(Mark Zuckerberg)就用膠帶封住了電腦的麥克風。愛德華·斯諾登(Edward Snowden)也曾向大家演示過如何拆除手機中的內置麥克風。甚至連美國國家安全局的信息安全部門也建議大家關閉電腦上的麥克風，以提高電腦的安全性。但在這種惡意軟體面前，上述方法統統束手無策。(古里表示，他們目前主要關注的是瑞昱晶元受到攻擊的風險。接下來，他們還需要對其它音頻編解碼晶元和智能手機進行分析。不過他們認為，其它晶元和電子設備也同樣容易遭受此類攻擊。)

　　研究人員在測試中用了一對森海塞爾耳機進行音頻竊聽。結果發現，他們可以竊聽到20英尺(約合6米)之外的聲音，甚至將竊聽到的音頻變成壓縮文件、上傳到網路上之後，還能聽出音頻內容，並識別出音頻中的聲音屬於男性。「這是一種高效的竊聽手段，」古里指出，「你的耳機完全可以充當一款質量不錯的麥克風。」

　　古里稱，這並不是一個用補丁軟體就能輕鬆解決的問題。惡意軟體能夠操控瑞昱的音頻編解碼晶元、將音頻輸出模式切換為輸入模式。如果將來不對這款晶元進行重新設計、或改用其它晶元，這個問題就無法輕易解決。

　　在此之前，如果你不想讓黑客竊聽自己的談話內容，光把麥克風拆掉是遠遠不夠的，你還得把耳機也拔掉才行。(葉子)

※蘋果電腦 MacOS 遭惡意軟體針對，監控通信流量又很難發現
※黑客利用「權力的遊戲」劇透郵件傳播惡意軟體
※有黑客以《權力的遊戲》劇透為誘餌傳播惡意軟體
※微軟Word漏洞：黑客可利用自動更新鏈接安裝惡意軟體
※華為回應手機安裝監聽軟體收集隱私傳聞：惡意誹謗
※安全公司要當心了！AI迅速編寫出反病毒軟體都發現不了的惡意軟體！
※出門刷卡要小心！一種可以從POS機終端收集信用卡信息的惡意軟體出現了
※關於嚴禁惡意刷票的通知
※華為遭挖墳式抹黑？官方聲明「手機監聽」為惡意謠言
※華為手機被安裝監聽軟體收集隱私！官方憤怒回應：惡意誹謗
※華為疑遭抹黑！官方聲明「手機監聽」為惡意謠言
※華為手機被安裝監聽軟體收集隱私！官方憤怒回應：這是惡意誹謗
※華為又被黑？官方回應「手機監聽」為惡意謠言
※楊洋電影遭吐槽還被曝耍大牌 不懼黑粉惡意造謠生事機智回應
※防不勝防：黑客可在你看視頻時利用惡意字幕控制你的設備
※即使你再沒有惡意，這些話你也不要輕易說出來
※惡意軟體領域再現兩套新平台——專為「准黑客」提供網路犯罪即服務
※隱藏惡意軟體的三大黑客技術
※黑還是白？你眼中的黑客可能並無惡意！