你的耳机可以监视你；即使你禁用了麦克风

你有没有考虑过有人通过你的网络摄像头监视你的可能性？还是通过笔记本电脑的麦克风听你所有的对话？



但大多数人认为他们有办法解决这些重大问题，也就是简单地用胶带覆盖笔记本电脑的摄像头和麦克风，就像Facebook首席执行官马克·扎克伯格和FBI局长詹姆斯·科米一样。

但现在是2016年，一段磁带对你没有帮助，因为一项新的实验已经证明，黑客可以多么容易地将你的耳机变成麦克风，在你不知情的情况下在后台监视你的所有对话。

本·古里安大学的一组以色列安全研究人员发明了一种概念验证代码（恶意软件），可以将典型的耳机转换成麦克风，然后用它们记录房间里的所有对话，就像功能齐全的间谍设备一样。

Speake（a）r恶意软件将耳机和扬声器武器化

使用耳机作为麦克风是一项已有十年历史的技术。YouTube上有很多视频，显示耳塞可以在必要时充当麦克风。

但研究人员设法做到的是切换笔记本电脑声卡的输出通道—；运行Windows或Mac OS—；输入信号，然后在20英尺远的地方录制声音，而无需任何专用麦克风通道。

被称为“Speake（a）r，“恶意代码（恶意软件）令人不安地能够劫持计算机以录制音频，即使其麦克风被禁用或与计算机完全断开连接。

“人们不会考虑这种隐私漏洞，”首席研究员莫德凯·古里（Mordechai Guri）告诉《连线》（Wired）。“即使你取下电脑的麦克风，如果你使用耳机，你也可以被录音。”

Speake（a）r实际上利用现有的耳机捕捉空气中的振动，将其转换为电磁信号，改变音频插孔的内部功能，然后将输入插孔（用于麦克风）翻转到输出插孔（用于扬声器和耳机）。

这使得黑客可以从禁用或没有麦克风的计算机上，或从故意删除任何现有音频组件的偏执用户的计算机上录制音频，尽管质量较低。

但是什么让这种黑客行为成为可能呢？

得益于Realtek音频编解码器芯片的一个鲜为人知的功能，该芯片实际上可以将计算机的输出通道作为一个输入通道进行“重设任务”。
这使得研究人员的恶意软件有可能录制音频，即使耳塞连接到一个只输出的插孔，而且插头上甚至没有麦克风通道。

更糟的是什么？由于RealTek芯片目前在大多数系统上使用，Speake（a）r攻击几乎适用于任何运行Windows或MacOS的计算机，以及大多数笔记本电脑，使大多数计算机容易受到此类攻击。

“这才是真正的弱点，”古里说。“正是这一点使得如今几乎每台计算机都容易受到这种攻击。”

RealTek音频编解码器芯片的功能非常危险，因为它不容易修复。解决这个问题的唯一方法是重新设计和更换现有和未来计算机中的芯片，这是不切实际的。

安全研究人员还发布了一段YouTube视频，显示了Speake（a）r窃听攻击的工作过程。

有关Speake（a）r攻击的更详细和技术性解释，请参阅题为Speake（a）r：将扬声器变成麦克风，以获得乐趣和利润."