小心电脑扬声器走漏你的敏感数据

2018-04-05 13:00 来源:黑客与极客 计算机 /技术 /操作零碎

原标题：小心电脑扬声器走漏你的敏感数据

近期，来自以色列本古里安大学的平安研讨人员向外界演示了一种名叫“Mosquito”（蚊子攻击）的攻击技术，而这种攻击技术将允许攻击者经过扬声器或耳机从物理隔离（空气间隙）或联网计算机中提取数据。

研讨人员在这份标题为《Mosquito攻击：空气间隙计算机之间的荫蔽通讯》的研讨报告中解释称，这种攻击办法的荫蔽性十分高，它可以经过扬声器的超声波信号来发送和接纳数据。这项技术可以将音频输入插孔转换成输出插孔，然后再将扬声器转换为麦克风。这是古代音频芯片组的一种功用，也可以说是一种特性，并且可以经过软件来完成转换。但是，攻击者也可以经过特殊制造的歹意软件来应用这种功用，然后将目的主机的扬声器或耳机转换成麦克风，并经过超声波信号完成两台计算机设备之间的数据提取（最远间隔为9米左右）。

研讨人员Mordechai Guri、Yosef Solwicz、Andrey Daidakulov和Yuval Elovici还设计出了另一种专门针对空气间隙零碎的数据提取技术，其中包括：

1. Odini：应用的是CPU中心所生成的低频磁信号；

2. Magneto：应用磁信号将空气间隙零碎中的数据提取到左近的智能手机中；

3. LED-it-Go：应用发光二极管（LED）从空气间隙网络中提取数据；

4. aIR-Jumper：运用红外LED和平安监控摄像头与空气间隙网络停止近程通讯；

5. BitWhisper：应用目的主机中CPU/GPU的温度变化来与左近的空气间隙零碎停止通讯；

研讨人员解释称，在Mosquito攻击中其实麦克风并不是必备组件之一，由于他们所开发的歹意软件可以应用特定音频芯片组中的功用来将已衔接的扬声器（输入设备）转换成麦克风（输出设备）。

TrendLabs针对联网扬声器的平安研讨报告请点击【这里】获取。

演示视频：“攻击者如何应用联网扬声器窃取你的数据”

看不到？点这里

目前Mosquito攻击仍处于实验阶段，但是就如今的实验后果来看，以后简直一切的平台都会遭到这种平安风险的影响，尤其是物联网设备，而这种平安破绽将有能够把团体数据甚至是整个企业的数据进一步暴露在网络要挟之下。除此之外，趋向科技前沿要挟研讨团队（FTR）的Stephen Hilt还对以后最盛行的两款扬声器零碎停止了剖析，并且成功应用Mosquito攻击从目的零碎中提取出了数据。这也就意味着，目前很多运转在企业环境中的计算机/网络零碎都将会暴露在这种平安风险之中。

实践上，这两项研讨后果标明，平安成绩不应该是一个“预先”才去考虑的事情。就目前的网络平安情势来看，无论是团体用户、企业或在线效劳提供商，还是设备设计商/制造商，都应该对本人所运用的软件或硬件部署多层平安防护。