|
|
Realtek音频芯片曝致命硬件缺陷:声卡被攻击中招率100%
6 S/ d5 l H! I$ j# [# p( U, t3 E) K" z6 L4 ^1 I' h
在防止黑客窃取隐私信息方面人们通常都会更多关注软件防护,比如安装防火墙、防病毒软件,了不起的弄一个硬盘物理加密。不过,黑客们目前已经另辟蹊径,找到了我们计算机上硬件上最隐蔽的环节来实施攻击——声卡。而且中招率接近100%!以色列Ben Gurion大学的研究者写出了一段名为“Speake(a)r”的代码,将它植入计算机之后便会劫持声卡,即使在麦克风被禁用的情况下也能将耳机、扬声器作为手生设备进行监听。
5 u, Z8 {% y& q ]! v% U研究者表示,这种坚挺手段的实现依赖于Realtek音频芯片的一处设计缺陷。目前的Realtek音频芯片有一个特殊功能,在一定条件下可以将信号输出线路反转成为信号输入线路,这种功能的确方便了用户,但也给黑客提供了机会。& \3 ~4 I$ t. M: R! @
研究人员称,因为几乎所有个人PC都在使用Realtek音频芯片(包括主板集成声卡和独立声卡),因此这项缺陷所影响的范围是全球性的。而且由于是硬件层面的缺陷,所以目前并没有很好的方法来防止借助这种技术实施的攻击,只能期待下一代Realtek音频芯片可以改善设计。" K" x9 E, ?0 u/ d `2 _. J$ i
1 G; E/ b% b+ H5 C: `+ U+ V
7 Y; f. p8 z, {; V& W
|
|
发表于 2020-3-2 02:00:09