目前,有关智能手机恶意件或黑客用来监视/监听用户的新手段的消息可谓层出不穷。信息黄金时代为黑客获取用户信息,甚至窃取钱财提供了更多手段。
以色列本·古里安大学网络安全研究人员最近披露,他们发现一种通过在容易受到攻击计算机上使用的耳机监听用户的方法。不过当前,用户尚可以放心地使用自己的耳机,无需担忧会因此被监听。相关恶意软件仍然处于概念证明阶段,但它确实非常先进,具有创新性,也令人恐惧。
据《连线》刊文称,被研究人员称之为“Speake(a)r”的这款恶意件,能远程渗透到PC中,利用耳机录制音频——甚至是在计算机耳机被完全关闭,或者没有与计算机相连的情况下。
《连线》解释说,“这款试验性恶意件把耳机或耳塞中的扬声器用作麦克风,把空气振动转化为电磁信号,清晰地捕捉房间内的声音。”
需要注意的是,之前University of California, Santa Barbara(UCSB)的研究团队介绍了应对uXDT的一个安卓系统补丁以及一个Chrome扩展。安卓系统补丁从手机端(超声波接收器)入手,保护用户。据介绍,该补丁将容许用户针对是否允许麦克风接收听不到的音频信息进行设置,进而给予用户权限来阻挡超声波偷听行为。
而Chrome扩展则会冲到一线,为用户阻挡埋有超声波的网页(超声波发射器)。该扩展会在网页加载的时候,自动识别带有超声波信息的元素,阻止发出超声波。但扩展有个软肋,那就是无法应用于比较旧的网络服务,例如Flash。