谨慎的计算机用户会在网络摄像头上缠上胶带,更加疑心的人则担心自己的麦克风,有人甚至撬开自己的电脑和手机把这种音频组件给拿掉了——就为了不被黑客劫持。现在,一组以色列研究人员将这场“道高一尺,魔高一丈”的大比拼再升一级,用恶意软件将耳机转化为临时麦克风来悄悄记录受害者的谈话。
以色列本古里安大学的研究人员编写了名为“Speake(a)r(说话者)”的概念验证代码,目的在于证明:即便在设备的麦克风被完全移除或禁用的情况下,黑客依然能暗中劫持计算机来录制音频。该实验性质的恶意软件,将入耳式耳塞或头戴式耳机中的扬声器转用为麦克风,将空气振动转化成电磁信号以清晰捕获房间中的声音。
该大学研究实验室主任莫迪才·古里说:“人们没想到这种隐私漏洞。即使你把计算机的麦克风移除了,只要你还使用耳机,你就能被记录。”
在必要的时候把耳塞弄成麦克风没什么好奇怪的,YouTube上视频教程多得是。就像耳机中的扬声器将电磁信号通过薄膜振动转换为声波一样,这些薄膜也能反向工作,拾取声波振动并转换回电磁信号。(可以把不带麦克风的耳机插到音频输入口尝试一下。)
不过,本古里安大学的研究人员比YouTube上的视频还要更进一步。他们的恶意软件,利用了RealTek音频编码解码芯片一个鲜为人知的功能,来安静地将计算机的输出通道“重分配任务”为输入通道,使得即便耳机接入的是仅输出插口且根本没有麦克风通道时,该恶意软件依然能录下环境中的声音。
研究人员称,RealTek芯片太常见了,该攻击几乎对每台桌面电脑都有效,无论其操作系统是Windows还是MacOS,绝大多数笔记本电脑当然也会中招。RealTek对此没有发表评论。古里说:“这可是重量级漏洞,让几乎每台电脑面对此类攻击不堪一击。”
说句公道话,该窃听攻击应该仅对已经采取了强迫性反情报措施的人才是问题。但在当今网络安全时代,对自家电脑的麦克被隐秘恶意软件偷偷激活的恐惧已越来越成为主流。今年早些时候放出的一张照片里,Facebook创始人小扎同学,就把自己笔记本电脑的麦克风用胶带缠了个死紧。在 Vice News 的一段视频中,斯诺登演示了怎样从智能手机中移除内部麦克。甚至NSA的信息保障部都建议,禁用麦克风以强化PC安全。而以维修为主题的全球性互助社区iFixit的凯尔·韦恩斯,则在7月演示了怎样物理禁用Macbook的麦克。
上述所有方法——除了禁用电脑上所有音频输入输出,都无法匹敌该新恶意软件。(不过,古里称他的团队目前还只专注在利用RealTek芯片的漏洞攻击PC。他们还得确定其他音频编解码芯片和智能手机是否对此攻击免疫。但他相信,其他芯片和设备也易受该攻击影响。)
研究人员用一副森海塞尔耳机进行了测试。他们发现,20英尺范围内的声音都能被收录,而且还能压缩录下的音频并通过互联网发送出去——就像黑客通常做的那样,并且还能保真,可分辨出测试男声的字句。古里说:“这相当有效。你的耳机也可以是高品质麦克风。”
想要对这种窃听攻击做出软件补丁可不容易。RealTek的音频编码解码芯片可编程切换输出到输入的特性可不是一个意外缺陷,不重新设计并在新品电脑中替换掉芯片,恐怕是修复不了的了。
在那之前,请记住:如果有黑客想偷听你的谈话,你所有小心谨慎的麦克拆除手术都没啥大用,还得拔掉脖子上挂的那副廉价耳机。