黑客利用瑞昱声卡设计缺陷监听你?

在防止黑客窃取隐私信息方面人们通常都会更多关注软件防护,比如安装防火墙、防病毒软件,了不起的弄一个硬盘物理加密。不过,黑客们目前已经另辟蹊径,找到了我们计算机上硬件上最隐蔽的环节来实施攻击——声卡。而且中招率接近100%!
黑客利用瑞昱声卡设计缺陷监听你?黑客利用瑞昱声卡设计缺陷监听你?

以色列Ben Gurion大学的研究者写出了一段名为“Speake(a)r”的代码,将它植入计算机之后便会劫持声卡,即使在麦克风被禁用的情况下也能将耳机、扬声器作为收声设备进行监听。研究者表示,这种监听手段的实现依赖于Realtek音频芯片的一处设计缺陷。目前的Realtek音频芯片有一个特殊功能,在一定条件下可以将信号输出线路反转成为信号输入线路,这种功能的确方便了用户,但也给黑客提供了机会。
黑客利用瑞昱声卡设计缺陷监听你?黑客利用瑞昱声卡设计缺陷监听你?

研究人员称,因为几乎所有个人PC都在使用Realtek音频芯片(包括主板集成声卡和独立声卡),因此这项缺陷所影响的范围是全球性的。而且由于是硬件层面的缺陷,所以目前并没有很好的方法来防止借助这种技术实施的攻击,只能期待下一代Realtek音频芯片可以改善设计
黑客利用瑞昱声卡设计缺陷监听你?黑客利用瑞昱声卡设计缺陷监听你?

 

本文地址:http://www.linuxprobe.com/realtek-speake.html

投稿作者 作者网站


为您推荐

说点什么

您将是第一位评论人!

提醒
avatar
wpDiscuz