小心電腦揚(yáng)聲器泄漏你的敏感數(shù)據(jù)

劉鍥

近期，來(lái)自以色列本古里安大學(xué)的安全研究人員向外界演示了一種名叫“蚊子攻擊（Mosquito）”的攻擊技術(shù)，而這種攻擊技術(shù)將允許攻擊者通過(guò)揚(yáng)聲器或耳機(jī)從物理隔離（空氣間隙）或聯(lián)網(wǎng)計(jì)算機(jī)中提取數(shù)據(jù)。

研究人員在這份標(biāo)題為《Mosquito攻擊：空氣間隙計(jì)算機(jī)之間的隱蔽通信》的研究報(bào)告中解釋稱，這種攻擊方法的隱蔽性非常高，它可以通過(guò)揚(yáng)聲器的超聲波信號(hào)來(lái)發(fā)送和接收數(shù)據(jù)。這項(xiàng)技術(shù)可以將音頻輸出插孔轉(zhuǎn)換成輸入插孔，然后再將揚(yáng)聲器轉(zhuǎn)換為麥克風(fēng)。這是現(xiàn)代音頻芯片組的一種功能，也可以說(shuō)是一種特性，并且可以通過(guò)軟件來(lái)實(shí)現(xiàn)轉(zhuǎn)換。但是，攻擊者也可以通過(guò)特殊制作的惡意軟件來(lái)利用這種功能，然后將目標(biāo)主機(jī)的揚(yáng)聲器或耳機(jī)轉(zhuǎn)換成麥克風(fēng)，并通過(guò)超聲波信號(hào)完成兩臺(tái)計(jì)算機(jī)設(shè)備之間的數(shù)據(jù)提取。

研究人員MordechaiGuri、YosefSolwicz、Andrey Daidakulov和Yuval Elovici還設(shè)計(jì)出了另一種專門針對(duì)空氣間隙系統(tǒng)的數(shù)據(jù)提取技術(shù)，其中包括：

1. Odini：利用的是CPU核心所生成的低頻磁信號(hào)；

2. Magneto：利用磁信號(hào)將空氣間隙系統(tǒng)中的數(shù)據(jù)提取到附近的智能手機(jī)中；

3. LED-it-Go：利用發(fā)光二極管（LED）從空氣間隙網(wǎng)絡(luò)中提取數(shù)據(jù)；

4. aIR-Jumper：使用紅外LED和安全監(jiān)控?cái)z像頭與空氣間隙網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程通信；

5. BitWhisper：利用目標(biāo)主機(jī)中CPU/GPU的溫度變化來(lái)與附近的空氣間隙系統(tǒng)進(jìn)行通信；

研究人員解釋稱，在Mosquito攻擊中其實(shí)麥克風(fēng)并不是必備組件之一，因?yàn)樗麄兯_發(fā)的惡意軟件可以利用特定音頻芯片組中的功能來(lái)將已連接的揚(yáng)聲器（輸出設(shè)備）轉(zhuǎn)換成麥克風(fēng)（輸入設(shè)備）。

目前Mosquito攻擊仍處于試驗(yàn)階段，但是就現(xiàn)在的實(shí)驗(yàn)結(jié)果來(lái)看，當(dāng)前幾乎所有的平臺(tái)都會(huì)受到這種安全風(fēng)險(xiǎn)的影響，尤其是物聯(lián)網(wǎng)設(shè)備，而這種安全漏洞將有可能把個(gè)人數(shù)據(jù)甚至是整個(gè)企業(yè)的數(shù)據(jù)進(jìn)一步暴露在網(wǎng)絡(luò)威脅之下。除此之外，趨勢(shì)科技前沿威脅研究團(tuán)隊(duì)（FTR）的Stephen Hilt還對(duì)當(dāng)前最流行的兩款揚(yáng)聲器系統(tǒng)進(jìn)行了分析，并且成功利用Mosquito攻擊從目標(biāo)系統(tǒng)中提取出了數(shù)據(jù)。這也就意味著，目前很多運(yùn)行在企業(yè)環(huán)境中的計(jì)算機(jī)/網(wǎng)絡(luò)系統(tǒng)都將會(huì)暴露在這種安全風(fēng)險(xiǎn)之中。

實(shí)際上，這兩項(xiàng)研究結(jié)果表明，安全問(wèn)題不應(yīng)該是一個(gè)“事后”才去思考的事情。就目前的網(wǎng)絡(luò)安全形勢(shì)來(lái)看，無(wú)論是個(gè)人用戶、企業(yè)或在線服務(wù)提供商，還是設(shè)備設(shè)計(jì)商或制造商，都應(yīng)該對(duì)自己所使用的軟件或硬件部署多層安全防護(hù)。