你怕被竊聽嗎?記得拔除電腦上的耳機

你怕被竊聽嗎?記得拔除電腦上的耳機
Original Image Credit: iTenz, Public Domain
我們想讓你知道的是

有保安專家發現,在缺乏收音裝置的情況下,插在電腦的耳機可用來竊聽。

今年6月,Facebook創辦人朱克伯格(Mark Zuckerberg)為慶祝旗下的Instagram每月活躍用戶多達5億,在Facebook上載照片留念︰

13482877_10102910644965951_4268170000962
Photo Credit: Mark Zuckerberg

有眼利的網民發現,朱克伯格遮掩了電腦的鏡頭,也以膠紙封了收音咪的位置,即使黑客入侵了他的電腦也不能用來偷看、偷聽。

不過近日有電腦安全專家發現,只需要一個小技巧,就能夠利用插在電腦的耳機來竊聽。以色列Ben Gurion大學的研究人員編寫了程式”Speake(a)r”,示範如何在一部沒有開啟收音裝置的電腦上,以耳機來錄下環境聲音。

先來一個冷知識︰耳機可以用來錄音。聲音乃透過空氣分子震動來傳播,收音裝置中有一塊薄膜,再利用磁場把這些震動的頻率換成電流,從而記錄聲音。相反,要播放聲音的時候,播放裝置會把資訊轉化成電流,傳到耳機或揚聲器,再透過磁場(所以都會有磁石)震動薄膜來發聲。

因此耳機可用來錄音,當然質素及不上專門用作錄音的咪高峰,但至少能做到這件事。YouTube上有不少影片示範如何用耳機錄音,只要把耳機插到錄音的插口便行,非常簡單(但不要對質素有任何期望)。

今次發現漏洞的研究人員,除了使用這個冷知識外,還需要用上瑞昱(Realtek)音效晶片驅動程式的一個小功能,把輸入(收音)和輸出(播放)的插口對調。由於大多數電腦都使用瑞昱的音效卡,這個程式適用於不少電腦。

在偷偷把兩個插口的功能交換後,研究人員就可以使用插上電腦的耳機來錄音,以下是他們的示範片段︰

有份參與是次研究的Mordechai Guri表示,他們的團隊現時只針對瑞昱的晶片,攻擊手段是否適用於其他晶片及智能手機需要再作研究,但他們相信很可能同樣適用。

斯諾登美國國安局均曾建議人們移除電腦的錄影鏡頭及內置咪高峰,以降低被竊聽及監視的可能。今次研究顯示,假如你非常擔心遭人竊聽,記得在不使用耳機時將之拔除。

相關文章︰

資料來源︰