赶紧关掉你的音箱！黑客已可通过扬声器窃取数据

　　借用人耳听不到的声波入侵电脑，然后通过系统的扬声器进行传输，这种事听着像是007电影中的情节。但是，两名德国研究者表示，这种事并不只是传说。

　　在一篇于11月份发表在《通讯期刊》上的文章中，柏林弗劳恩霍夫通讯研究所的两名研究人员 Michael Hanspach 和 Michael Goetz，对他们论证“隐形声讯网络(covert acoustical networking)”设想所进行的实验做了描述。实验展示了黑客如何以这种巧妙的新方法侵入一台电脑。

　　通过一种用于水下数据传输的技术，Goetz和Hanspach能够在大家常用的电脑上实现小数据包的发送和接收。这种技术具有一定的局限性，它的传输速度只有20比特每秒，而且传输范围只有60英尺。可是，这种速度虽然不足以用于传输声音或是视频文件，但是它用于传输一些重要的信息片段就绰绰有余了，比如密码，或是由键盘记录软件所记录的敏感数据等。

你看，为了偷个网游账号得费多大功夫。

　　为了用这种方法传输、接收信息，电脑必须先装上特殊的软件。不过，就算你没有麦克风，你的电脑也可能会泄露数据。厉害的黑客们可以通过气隙（air gapped）法凿开数据闸门。也就是说，即便网络是断开的，而且你没有麦克风，但如果黑客已经成功给该电脑植入恶意软件，那么他们就可以通过该木马让这台电脑的扬声器发出人类听不到的“声音编码文件”，将数据传到附近有麦克风且联网的电脑中。即便它第一台捕捉到的电脑也没有联网，该传输信号也将在附近的设备中继续跳转，构成网状网络(mesh network)，直到它找到一台带有网络的设备为止。然后黑客就能通过这台设备的网络拿到数据了。

这小可爱也不安全了。

　　研究者对这种设备的不法用途进行了猜测：“例如，他们可以读取出电子狗和智能卡的反馈数据，那么到时候就会出现两名持有证件的用户，真正的用户将不得不设法证明自己才是真身。”

　　由于这种设备之前并没有成功实现过，所以系统管理员的安全管理措施中并没有将其纳入管制范畴，因为之前声学问题并不再电脑安全的考虑范围之内。现在技术的发展使得许多传统的安全措施都不再安全。

　　研究人员也指出了一些防御方法。最简单的方法就是同时关闭电脑的扬声器和麦克风。如果这些设备无法关闭，那么进行音频过滤也是可以的。虽然研究者进行实验所建的只是一个简单的概念验证系统，但是原理相似的病毒可能已经存在了，而且功能可能比研究者的模拟设备更强悍。