使用笔记本电脑的人应该都知道这个常识,要把前置摄像头遮起来。否则分分钟就有可能有人通过前置摄像头看到你的一举一动,听起来似乎有点惊悚!但是,现在只堵住摄像头已经不够了,据说现在黑客连耳机都能拿来窃听了?
一般来说,耳机发声是接受到电信号,然后通过振膜震动发出声音。但其实这个原理反过来也适用,也就是说,环境声能够让耳机振膜震动,从而产生电信号。
最近,以色列的本·古里安大学的研究人员就发现了一个漏洞,就此开发了一款名为“SPEAKE(a)R”的软件。这款软件能够控制瑞昱的音频解码芯片,将原本是用来输出电信号的电脑音频输出接口,改变为用来接收电信号,从而实现用耳机来录音的目的(论文里指出大部分的嵌入声卡在某种程度上也存在这个漏洞,他们选择最为广泛使用的瑞昱作为实验对象)。
图片来自:Youtube
实验中,他们把一副不带麦克风的Sennheiser HD 25-1 II耳机连上了实验电脑,并于不远处外放来播放视频,而实验电脑的屏幕的确有在显示实时声音波形。后续实验表示,即使离声源几米外,耳机录制出来的谈话声仍然清晰可辨。
实验人员之一Guri表示,这个缺陷无法通过推送补丁包来修复,只有重新设计并更换相应芯片才能解决这个问题。
而在声卡厂商对这问题采取行动之前,最简单的解决方案就是在不使用的时候拔掉耳机。
现在问题来了,那些同样装有耳机孔的手机、平板或其它设备,是不是也能被如此操控呢?如果不放心的话,下次用完耳机就在第一时间把它取下来吧。