@ 2013.12.17 , 11:24
39

黑客可以通过扬声器侵入你的电脑

[-]

借用人耳听不到的声波入侵电脑,然后通过系统的扬声器进行传输,这种事听着像是007电影中的情节。但是,两名德国研究者表示,这种事并不只是传说。

在一篇于11月份发表在《通讯期刊》上的文章中,柏林弗劳恩霍夫通讯研究所的两名研究人员 Michael Hanspach 和 Michael Goetz,对他们论证“隐形声讯网络(covert acoustical networking)”设想所进行的实验做了描述。实验展示了黑客是如何以这种巧妙的新方法侵入一台电脑。

通过一种用于水下数据传输的技术,Goetz 和 Hanspach 能够在大家常用的联想之类的笔记本上实现小数据包的发送和接受。

这种技术具有一定的局限性。它的传输速度只有20比特每秒,而且传输范围只有60英尺。这种速度太慢了不足以用于传输声音或是视频文件,但是它用于传输一些重要的信息片段就绰绰有余了,比如密码、或是由键盘记录软件所记录的敏感数据等。

为了用这种方法传输、接收信息,电脑必须先装上特殊的软件——所以瞎担心有人通过持有接近你电脑的声源侵入你的电脑,那完全是多虑了。不过,牛逼的黑客们大概可以通过气隙(air gapped)窃取电脑中的数据。也就是说,为了确保数据安全,电脑网络是断开的。如果黑客设法给该电脑植入恶意软件,这软件可以通过这台电脑的扬声器将数据传到附近联网的电脑中。传输信号在附近的设备中跳转,构成网状网络(mesh network),直到它找到一台带有网络的设备为止。然后黑客就能通过这台设备的网络拿到数据。

研究者对这种设备的不法用途进行了猜测:“例如,他们可以读取出电子狗和智能卡的反馈数据,那么到时候就会出现两名持有证件的用户,真正的用户将不得不设法证明自己才是真身。”

由于这种设备之前并没有成功实现过,所以系统管理员的安全管理措施中并没有将之考虑在内。因为之前声学问题并不再电脑安全的考虑范围之内。现在技术的发展使得许多传统的安全措施都不再安全。

研究人员也指出了一些防御方法。最简单的方法就是关闭电脑的扬声器或是麦克风。如果这些设备无法关闭,那么进行音频过滤也是可以的。虽然研究者进行实验所建的只是一个简单的概念验证系统,但是原理相似的病毒可能已经存在了,而且功能可能比研究者的模拟设备更强悍。

本文译自 TheDailyDot,由译者 小脑袋 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

4.5
赞一个 (1)

TOTAL COMMENTS: 39+1

  1. 红色的狠
    @4 years ago
    2278357

    能否实现远程无线充电

  2. ymxjxfs
    @4 years ago
    2278358

    SO……为保数据安全不能使用音箱,要使用隔音房间咯

  3. 名字去什么好呢
    @4 years ago
    2278361

    只是传输媒介, 和入侵半毛关系?

  4. 浮士德
    @4 years ago
    2278362

    那声优不就惨了?

  5. I_am_Patrick
    @4 years ago
    2278370

    没品一下:最新文章《黑客可以通过你的英伟达泰坦显卡炸掉你的电脑》

  6. 2278380

    @I_am_Patrick: 错,是黑客通过英伟达690战术核显卡全灭美国航母编队。

  7. 2278384

    我记得这是某个黑客的恶作剧,属于网络留言吧,起因是一种病毒在几台未联网的电脑之间传播,而且物理上都无法隔绝,最后发现这病毒是通过高频的音波传递。顺便一提,这篇看似恐怖的文章是某个大牛在4月1日发布的

  8. 2278385

    首先要植入有此功能的木马

  9. 北海边
    @4 years ago
    2278388

    想到『9s』了…里面有个神棍到用嘴巴发出的声音夺取安全系统的控制权的怪物。

  10. sky_walker
    @4 years ago
    2278389

    联想一下:黑客可以通过耳机/键盘/鼠标/电源线入侵你的电脑。

  11. 我改了个名字
    @4 years ago
    2278397

    水下数据传输,这是潜艇军事前沿科技吧。话说那个支付宝钱包里的声波转账是不是类似。

  12. 已屏蔽
    @4 years ago
    2278401

    支X宝表示火星?

  13. 2278402

    可以殴打管理员入侵一台电脑…….

  14. 章鱼
    @4 years ago
    2278415

    一个司机不小心在楼下多按了几下喇叭,全小区的电脑都同时开始播放某种奇怪的东西了…………

  15. 双黄蛋
    @4 years ago
    2278416

    每天7点新闻联播开始的那个声音早就做到了

    不知怎么得,听到那个声音我就感觉好幸福

  16. 674740133
    @4 years ago
    2278432

    当黑客入侵我的电脑的时候 我电脑里面的病毒 也在入侵他~~

  17. 邺桦
    @4 years ago
    2278438

    不是可能。如果右面的新闻源靠谱的话。http://arstechnica.com/security/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/

  18. ooppss
    @4 years ago
    2278457

    有兴趣的话可以搜索一下约翰德拉浦这个电话黑客的事迹。

  19. 千里追风侠
    @4 years ago
    2278468

    超载鸡去那里了?

  20. 医生
    @4 years ago
    2278486

    神马都不安全了

  21. 寒夜不尽雪
    @4 years ago
    2278490

    把秘密藏在心里,看你怎么偷!

  22. 2278493

    准备开始,测试!

  23. 医生
    @4 years ago
    2278495

    准备开始第二轮测试,开始!

  24. 2278515

    台机党表示常年耳机无压力

  25. Hey!
    @4 years ago
    2278516

    有这本事我那破电脑就让你入吧 反正就有点珍藏版的AV

  26. 神经卧底
    @4 years ago
    2278534

    声音的威力确实大。昨天我就被女网友打电话骗走一百块。

  27. 2278548

    badBios 后来始作俑者在 twitter 上说是误会 真实性不得而知

  28. 李小美
    @4 years ago
    2278591

    扬声器将数据传到附近联网的电脑中?那首先这种网络内的电脑必须都装了能降输入音频转换成二进制代码的软件(就是“电脑必须先装上特殊的软件”),然后这段二进制代码还得能够利用漏洞提权。那为什么不直接装木马?

  29. Thewalker
    @4 years ago
    2278604

    天哪,昨天我的音响大喊:密码是7456!

  30. 是这样吧
    @4 years ago
    2278632

    @李小美:
    假如你电脑上中了木马,于是你赶快拔网线,防止机密文件泄露。但是没用,因为通过这个木马能以声波的方式传输数据。

  31. dashabi
    @4 years ago
    2278669

    @是这样吧
    我发现电脑中病毒第一反应都是
    ①掐电源,防止感染更多文件
    ②插ghost盘开机格硬盘
    ③装系统,扫毒

  32. 2278698

    我试过了,普通电脑到扬声器不能发出超声波,感觉不太行

  33. king5268
    @4 years ago
    2278741

    文不对题

  34. 2278872

    badBIOS “发现者”的道歉 tweet(去掉数字间的点)
    https://twitter.com/dragosr/statuses/4040.62382.9235.83488

  35. 如果
    @4 years ago
    2278902

    是通过带走mic的音频接口 类似于手机线控”多键那种”还有啦卡啦之类的通讯原理 通讯采用双音信号 (电话机拨号) 其实我们早在煎蛋接触过 一篇关于手机变成遥控器的文章

  36. 胡萝卜是鱼香肉丝的肉
    @4 years ago
    2279463

    感觉很高端,其实没什么,一点也不复杂。电脑硬件主要分为处理器存储器输入设备输出设备等东西,任何输入设备都是用来操作电脑的,都有被入侵的可能,顺便说一下,文中的情况应该是需要话筒的

  37. 凡人
    @4 years ago
    2279732

    @livia:

    我昨天现在网易新闻看到的,这是老新闻了?

  38. 2280070

    @tan: 但可以发出比如接近18kHz的声波,人耳同样很难察觉,我用村田的手机扬声器做过实验,频率响应可以延伸到超声频域。

  39. 2291432

    不是已经有类似的软件么?搜索蝙蝠叮d的app,你值得拥有

发表评论


24H最赞