安全動態(tài)

Realtek音頻芯片曝致命硬件缺陷:聲卡被攻擊中招率100%

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2016-11-24    瀏覽次數(shù):
 

信息來源:cnBeta

在防止黑客竊取隱私信息方面人們通常都會更多關(guān)注軟件防護(hù),比如安裝防火墻、防病毒軟件,了不起的弄一個硬盤物理加密。不過,黑客們目前已經(jīng)另辟蹊徑,找到了我們計算機(jī)上硬件上最隱蔽的環(huán)節(jié)來實施攻擊——聲卡。而且中招率接近100%!以色列Ben Gurion大學(xué)的研究者寫出了一段名為“Speake(a)r”的代碼,將它植入計算機(jī)之后便會劫持聲卡,即使在麥克風(fēng)被禁用的情況下也能將耳機(jī)、揚(yáng)聲器作為手生設(shè)備進(jìn)行監(jiān)聽。

研究者表示,這種堅挺手段的實現(xiàn)依賴于Realtek音頻芯片的一處設(shè)計缺陷。目前的Realtek音頻芯片有一個特殊功能,在一定條件下可以將信號輸出線路反轉(zhuǎn)成為信號輸入線路,這種功能的確方便了用戶,但也給黑客提供了機(jī)會。

研究人員稱,因為幾乎所有個人PC都在使用Realtek音頻芯片(包括主板集成聲卡和獨立聲卡),因此這項缺陷所影響的范圍是全球性的。而且由于是硬件層面的缺陷,所以目前并沒有很好的方法來防止借助這種技術(shù)實施的攻擊,只能期待下一代Realtek音頻芯片可以改善設(shè)計。

   

 
 

上一篇:互聯(lián)網(wǎng)比拼的是核心技術(shù)創(chuàng)新

下一篇:2016年11月24日 聚銘安全速遞