研究发现,黑客可利用Realtek音频芯片的设计缺陷,通过植入代码“Speake(a)r”在麦克风被禁用时,将耳机或扬声器转为监听设备,几乎影响所有使用该芯片的个人PC。由于是硬件问题,目前缺乏有效防御措施,只能期待未来芯片设计改进。
在防止黑客窃取隐私信息方面人们通常都会更多关注软件防护,比如安装防火墙、防病毒软件,了不起的弄一个硬盘物理加密。不过,黑客们目前已经另辟蹊径,找到了我们计算机上硬件上最隐蔽的环节来实施攻击——声卡。而且中招率接近100%!
以色列Ben Gurion大学的研究者写出了一段名为“Speake(a)r”的代码,将它植入计算机之后便会劫持声卡,即使在麦克风被禁用的情况下也能将耳机、扬声器作为收声设备进行监听。研究者表示,这种监听手段的实现依赖于Realtek音频芯片的一处设计缺陷。目前的Realtek音频芯片有一个特殊功能,在一定条件下可以将信号输出线路反转成为信号输入线路,这种功能的确方便了用户,但也给黑客提供了机会。
研究人员称,因为几乎所有个人PC都在使用Realtek音频芯片(包括主板集成声卡和独立声卡),因此这项缺陷所影响的范围是全球性的。而且由于是硬件层面的缺陷,所以目前并没有很好的方法来防止借助这种技术实施的攻击,只能期待下一代Realtek音频芯片可以改善设计
最低0.47元/天 解锁文章
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
