据了解,该团队基于一个声卡漏洞开发了一款名为 “SPEAKE(a)R” 的软件,利用它能够控制音频解码芯片,开奖,将原本是用来输出电信号的电脑音频输出接口转换为用于接收信号,从而实现窃取音频信息的目的。 在实验过程中,他们将一副不带麦克风的耳机接入电脑,然后在不远处通过其他设备播放音频,与此同时实验电脑的屏幕上也实时显示出声波波形。根据他们后续的测试,即使耳机与声源间隔 20 英尺的距离,他们也能获取到清晰的音频信息。 Guri 表示,这一漏洞无法通过推送补丁包进行修复,只能让厂商重新设计并更换应用芯片才能解决问题。而在此之前,为了让耳机不会成为一个隐藏的窃听器,建议用户在不使用耳机时将其拔掉。 大脑将成为下一个目标
如果说前面两种窃密方式让你觉得匪夷所思,那么接下来的这种手段普通消费者们可能连想都没有想过。 在前不久华盛顿大学举办的 Enigma 安全大会上,研究员 Tamara Bonaci 表示,我们的大脑也有可能成为黑客攻击的入口。Bonaci 及其研究团队曾进行过一项实验,他们发现,通过一个简单的视频游戏,可以从中测出用户的神经反应,然后收集相关的数据。这款游戏被称为《Flappy Whale》,游戏过程中会快速重复地出现某些图片,借此测试出试验者在某些方面(如宗教信仰、政治倾向、医疗状况或者是个人偏见)的潜意识反应,从中获取个人敏感信息。 这项实验采用了脑机接口技术(BCI),将七个电极安放在试验者的头部,实时测试脑电图信号,而通过图像内容结合当时试验者的大脑信号,Bonaci 团队能够推断出试验者当时的想法和感觉。 与上述诸多窃密方式不同,这种以人脑作为攻击端口的手段在某种程度上更加难以防范。Bonaci 透露:“虽说我们并不愿意将这些敏感信息与他人分享, 但是大脑所产生的电子信号却能够很真实地反应出来,而我们也极有可能在无意识的情况下将其泄露出去。” 虽然现阶段的 BCI 技术及产品还没有得到大规模应用,但在如今这个数字化趋势日益明显的时代也已经具备了一定的应用场景,例如 VR。对于 VR 头显制造商而言,利用头显设备秘密收集用户的生理反应数据并非难事,通过重复快速展示一些可以激发情绪的图片,厂商们就能够窃取到用户最隐秘的想法。 另一方面,对于那些智能穿戴设备的开发商而言,虽然采集大脑信号相对困难,但在诸如肢体动作、脉搏变化、作息时间等方面的信息采集却相当方便,人们往往只看到其对自身健康数据追踪的有利的一面,却忽略了可能因此而不经意地被窃取了更多的私人信息。 人类本身也是一个巨大的端口 圈内曾流传着这样一句名言:其实计算机并没有漏洞,漏洞往往在人身上。 所谓的系统漏洞其实都是人们自身思维漏洞的映射,而随着越来越多联网设备的出现,人类所出现的漏洞将越来越多,我们所面临的网络安全风险也会逐渐升高。而为了避免这样的情况发生,人们或许会开发出能够进行自我编程,在代码中找到并修复漏洞的具有自主进化功能的计算机系统。届时,兼备理性思维与大数据功能的智能计算机所存在的漏洞将越来越少,寻常的黑客手段难以奏效。 但这并不意味着黑客世界的终结。假设计算机设备作为人类知识的传递和储存层,当该层面变得更加牢不可破时,黑客们很可能会考虑从人体层面下手,人类本身将成为下一个突破口,而黑客所涉及的方面也将转向生物计算机系统。事实上,前面提到的 BCI 技术就已经初步涉及到这种生物黑客领域,或许在未来十年、二十年后,当我们能够轻易在身体、大脑等部位植入功能芯片,将我们自己也接入数字化世界时, 在黑客们的眼里,我们本身就是一台活动着的计算机 。 通往计算机的道路可不止一条。 (责任编辑:本港台直播) |