信息來源:cnBeta
在防止黑客竊取隱私信息方面人們通常都會更多關(guān)注軟件防護(hù),比如安裝防火墻、防病毒軟件,了不起的弄一個硬盤物理加密。不過,黑客們目前已經(jīng)另辟蹊徑,找到了我們計算機(jī)上硬件上最隱蔽的環(huán)節(jié)來實施攻擊——聲卡。而且中招率接近100%!以色列Ben Gurion大學(xué)的研究者寫出了一段名為“Speake(a)r”的代碼,將它植入計算機(jī)之后便會劫持聲卡,即使在麥克風(fēng)被禁用的情況下也能將耳機(jī)、揚(yáng)聲器作為手生設(shè)備進(jìn)行監(jiān)聽。
研究者表示,這種堅挺手段的實現(xiàn)依賴于Realtek音頻芯片的一處設(shè)計缺陷。目前的Realtek音頻芯片有一個特殊功能,在一定條件下可以將信號輸出線路反轉(zhuǎn)成為信號輸入線路,這種功能的確方便了用戶,但也給黑客提供了機(jī)會。
研究人員稱,因為幾乎所有個人PC都在使用Realtek音頻芯片(包括主板集成聲卡和獨立聲卡),因此這項缺陷所影響的范圍是全球性的。而且由于是硬件層面的缺陷,所以目前并沒有很好的方法來防止借助這種技術(shù)實施的攻擊,只能期待下一代Realtek音頻芯片可以改善設(shè)計。