「空氣貓」：當聲音也能黑入你家的電腦 - 其他 [複製鏈接]

svcscgba

Adult

好友: 0
帖子: 130714
積分: 136210
最後登錄: 2019-2-28
在線時間: 0 小時

電梯直達

樓主

發表於 2013-12-4 17:42:51 |只看該作者 |倒序瀏覽

是不是在過去的很長一段時間內都以為拔了網線、斷了無線、不接U盤，設備們就徹底沒有數據連接徹底安全了呢？德國的一組科學家說，不是的——還有聲波這個通道。
德國Wachtberg的一個團隊最近成功地驗證了一類通過聲波通信的惡意插件，可以讓兩台沒有聯網的PC間進行數據交換，而且利用的硬件僅僅是設備自帶的普通聽筒跟麥克。
研究小組的成員Michael Hanspach和Michael Goetz在介紹中寫道，聲波原本並不在PC預設的通信方式之內，但他們成功地建立了用聲波加密的信道，然後讓設備相互傳了一些密碼和小數據量的資料。關鍵是這個過程不需要額外的擴展設備，通過設備上的普通聽筒和麥克就能完成調製和解調信息的過程（所以叫作空氣貓）。

過去人們根本沒有意識到聲波也可以作為入侵設備的一種手段，但當下的手機、平板和PC都開始具備實時監聽的能力。比如Moto X以及Xbox One上的Kinect，可以隨時被用戶語音調用，那麼這些隨時接受信息的硬件傳感通路同樣可以被惡意軟件利用。
當然，目前在實際應用中還沒有發現這類聲波通信的惡意插件，但一個充滿好奇心的研究沒準就打開了潘多拉魔盒。
德國的這支團隊同期也在研究反入侵的方式，比如增加低通濾波模塊或者在音頻的輸入端設定主動防禦。
不過對普通消費者來說，這點沒有太多的擔憂，因為當前接入網絡的設備只會越來越多，只是廠商們要開始忙活聲波端的安全策略。
Via: VB
相關：
周鴻禕說智能硬件應該零利潤，他不臉紅嗎？