變態黑客系列（2）：利用麥克風竊取斷網計算機的數據

上月網路安全研究人員演示了如何竊取在斷網的計算機中的數據，現在他們又展示了如何在同一間房間內，2台斷網的計算機通過超聲波傳遞數據。以往認為斷網的計算機是最安全的，只可能是通過物理連接，例如U盤等設備才會受到感染。

現在以色列本-古里安大學的研究人員發明了一種新技術，通過利用音頻處理晶元的漏洞，將無源音箱或耳機發出的聲音，再次接入麥克風，就能進行數據傳輸。這種技術被稱為「蚊子攻擊」。2年前，他們還演示了黑客如何利用耳機接入一台受到特定惡意軟體感染的主機麥克風后就可以竊聽他人的對話，把計算機變成了一台竊聽器。

現在研究人員不僅能將喇叭、耳機、音箱變身為竊聽工具，還可以用來竊取計算機內的數據。

由於某些喇叭、音箱、耳機設備對周圍頻率在18kHz-24kHz的超聲波反應靈敏，因此可以用來當作麥克風來使用。除此之外，當需要進行數據傳輸時，不能使用聲波，因此使用超聲波傳輸數據成為了最有效的方式。

在視頻可以看到，2台完全斷網的電腦使用超聲波進行數據通信。以往黑客可以使用U盤首先感染一台電腦，但是無法做到在2台斷網的電腦之間進行數據傳輸，現在這種技術可以實現黑客的想法。這種攻擊行為有3種方式：音箱與音箱之間的連接；音箱與耳機間的連接；耳機與耳機間的連接。

根據實驗發現，音箱與音箱間的連接最大傳輸距離達到9米，耳機間的連接最大傳輸距離達到3米，而使用揚聲器連接的最大傳輸距離可以達到8米，每秒可以傳輸10～166比特的信息。

本-古里安大學的這個研究團隊一直研究如何攻擊斷網的計算機，以往的研究成果如下：

aIR-Jumper。使用紅外夜視監控攝像頭竊取數據。

USBee。使用USB介面的無線傳輸器竊取數據。

DiskFiltration。利用硬碟發出的聲音信號竊取數據。

BitWhisper。利用2台電腦間的熱交換竊取密鑰。

AirHopper。將電腦內置的視頻採集卡轉變成FM無線電波發射器，記錄用戶的按鍵。

Fansmitter。利用機箱風扇發出的聲音傳輸數據。

GSMem。利用無線蜂窩網路頻率發起攻擊。