是不是在过去的很长一段时间内都以为拔了网线、断了无线、不接U盘,设备们就彻底没有数据连接彻底安全了呢?德国的一组科学家说,不是的——还有声波这个通道。
德国Wachtberg的一个团队最近成功地验证了一类通过声波通信的恶意插件,可以让两台没有联网的PC间进行数据交换,而且利用的硬件仅仅是设备自带的普通听筒跟麦克。
研究小组的成员Michael Hanspach和Michael Goetz在介绍中写道,声波原本并不在PC预设的通信方式之内,但他们成功地建立了用声波加密的信道,然后让设备相互传了一些密码和小数据量的资料。关键是这个过程不需要额外的扩展设备,通过设备上的普通听筒和麦克就能完成调制和解调信息的过程(所以叫作空气猫)。
过去人们根本没有意识到声波也可以作为入侵设备的一种手段,但当下的手机、平板和PC都开始具备实时监听的能力。比如Moto X以及Xbox> 当然,目前在实际应用中还没有发现这类声波通信的恶意插件,但一个充满好奇心的研究没准就打开了潘多拉魔盒。
德国的这支团队同期也在研究反入侵的方式,比如增加低通滤波模块或者在音频的输入端设定主动防御。
不过对普通消费者来说,这点没有太多的担忧,因为当前接入网络的设备只会越来越多,只是厂商们要开始忙活声波端的安全策略。