当我们的房屋充满“智能物品”时,涉及安全性和隐私性的威胁就会增加。 最近,由于使用了连接到互联网的监控摄像头的攻击,全世界一半的主要网站都崩溃了,就像你们中的许多人将不得不监视婴儿的睡眠,并看到一条黑带一样。在公司和许多家庭中,计算机网络摄像头几乎司空见惯。 我们变得越来越紧密的事实意味着对我们的可能攻击在增加,并且 最新的威胁可能来自诸如耳机之类的简单事件.
我不是在谈论智能手机使用的带有麦克风的或多或少的高级耳机,而是简单的耳机,一种无需内置麦克风即可听音乐的耳机,但是可以通过软件进行修改以捕获我们的耳机。没有我们的对话,让我们意识到这一点。 这个怎么可能? 这很容易,任何耳机都可以用作麦克风,音频质量不是很好,但是还绰绰有余,您只需要将其连接到麦克风输入而不是音频输出即可。 研究人员设法修改了RealTek编解码器,该编解码器存在于全球大部分PC中,然后将音频输出转换为麦克风输入,通过连接的耳机可以捕获我们的所有对话。
这是调查组进行的一项测试,而不是真正的威胁,现在已经知道,我们希望负责RealTek的人员能够认真工作并纠正此安全漏洞,但简单的事实是,这可能是仍然令人不安,因为他们可以通过入侵您的网络摄像头来捕获发生在计算机前的所有事件。 只要没有解决办法,最好在不使用时拔下耳机的插头。 目前,仅在具有Realtek编解码器的PC上进行了测试,但不能排除平板电脑和智能手机可能遭受相同的漏洞。
小时候,我记得自己为旧的录音带的耳机插孔连接了许多东西。 从耳机(虽然质量很差,但可以有效地将声音录制在盒式磁带上)到没有放大器的扬声器(天真地认为更大,它们会录制得更好;没有,同样糟糕)。 实际上,不久前,他们在寻找麦克风来做Skype,令我惊讶的是,他们说他们可以使用普通头戴式耳机摆脱XD的麻烦。
我要去的我的意思是,如果可以对Realtek驱动程序进行黑客攻击,以便将“耳机输出”更改为“麦克风输入”(*),并且如果连接了该扬声器,则有一些不带放大器的常见扬声器(例如,内置在扬声器中的扬声器)。显示器或中文条形音箱等),则可以实现相同的效果。
(*)这必须是允许软件更改声卡连接器的功能(集成或不集成)的结果,例如,将扬声器配置更改为2.1、4.1、5.1等。 并更改将某些东西插入塔架的前部或后部连接器时发生的情况。 有趣的是,经过这么多年的努力,这种方式一直没有人想到过……或者直到现在才被人们发现。
这不是黑客。 我是DJ,很多时候我去没有麦克风的房间玩,我所做的就是将Sennheiser连接到麦克风输入,并通过耳机讲话,就好像它是麦克风一样。 显然,它听起来不尽人意,但听起来确实🙂
让我们看看...如果黑客在我们的计算机上执行了代码,那么由于可以使用“通用插孔”将耳机更改为微型耳机,这有什么区别? 如果您已经可以访问,无论如何我们都会被搞砸。