恶意软件可以将耳机变成麦克风来偷偷记录你的谈话

以色列本古里安大学的安全研究人员开发了一种概念验证漏洞利用（攻击计算机以证明其可能性），允许他们将耳机转换为用于录制对话的麦克风。该设计名为“Speake(a)r”，需要将连接到 PC 的耳机变成麦克风。然后，PoC 可以根据来自麦克风或耳机的录音来监督音质的差异。在安全研究人员的初步测试中，耳机在房间内录制声音的质量与无源麦克风一样强。

为了实现这一点，研究人员基本上只需要探索普通台式计算机通常具有的 RealTek 音频编解码器芯片输出的功能。PoC 的成功意味着人们可以简单地将耳机插入仅输出插孔，并且很容易受到黑客调整对话的影响。除了证明声音可以传输到几英尺外，研究员 Mordecai Guri 说：“此外，我们表明相同的设置在很宽的频率范围内实现了接近 1 Kbps 的通道容量速率。”

显然，几乎任何愿意修补这项技术的人都可以达到类似的结果。“今天的大多数内置声卡在某种程度上都可以重新分配任务，这意味着它们可以用于不止一件事，”Linux 声音工程师 David Henningsson 写道。“内核公开了一个接口，可以重新分配你的任务，但几乎没有人使用它，甚至不知道它。”

如果这些信息让您感到震惊，甚至可能没有办法防止您的谈话被偷听。嵌入式芯片无法进行任何预防，即使您禁用了计算机麦克风，任何带有 RealTek 芯片的计算机都可能成为黑客攻击的受害者。显示随机麦克风和用于实验的麦克风之间音质差异的图表具有相似的强度。

“耳机和耳机的物理构造就像麦克风一样，再加上音频端口在 PC 中的作用可以通过编程方式从输出更改为输入，这就造成了一个可以被黑客滥用的漏洞，”研究人员的最终论文读。幸运的是，Speake(a)r 不是最终设计，但该研究表明的安全侵权行为肯定令人担忧。

资料来源：TechCrunch，SPEAKE(a)R：将扬声器变成麦克风以获得乐趣和利润

审核编辑 黄昊宇