好可怕，黑客放一段聲音就能黑掉你的手機！

趁著周末，丁少一口氣把神劇《黑鏡》第三季全刷完了。

第三集《Shut up and dance》，裡面有個情節看得我毛骨悚然......

黑客通過筆記本前置攝像頭偷拍。。。

誰特么沒點私事兒啊…

雖然《黑鏡》的很多設定都有點科幻，但這個細節並不是編劇隨便開的腦洞。

你看人家 Facebook 創始人扎克伯格的電腦。

人家不僅把攝像頭給貼上了，連麥克風也沒放過。

可能有些丁友可能會覺得「不至於吧」。

但事實上，如果有利可圖，黑客會有一萬種方法盜取你的個人信息。

丁少今天就給大家說幾種，打死也想不到的黑客竊取數據的方式。

先來個相對簡單一點的——

耳機變成麥克風

上文說過，小扎用膠帶封住了電腦的攝像頭和麥克風。

此舉是為了防止被監視和竊聽。

但有了接下來這種方法，可能他的耳機也沒法用了。

一般來說，耳機是輸出音頻的設備，我們用它來聽聽音樂什麼的。

但在黑客眼中，耳機本質上還是一個電信號—聲信號的轉化器。

電腦將音頻轉化為電信號送進耳機，耳機通過解碼讓單元產生振動，從而變成聲信號。

那反過來也能運作呀。

我們發出的聲音，讓耳機單元振動， 轉化為電信號送進電腦。

這時候，耳機就變成了麥克風，從輸出端變成了輸入端。

接下來，黑客利用電腦上常見的 REALTEK 音頻解碼晶元的一個漏洞，用惡意軟體訪問電腦，實現監聽。

這種方式牛就牛在，用了一種常人意想不到的方式採集信息。

但把數據傳輸出來的環節，他們還是用了比較傳統的方法，所以只要我們做好惡意軟體的防護，這種方法不足為懼。

但接下來要介紹的數據竊取的傳輸方式，卻又道高一尺。

用散熱竊取數據

美國軍方和美國國家安全局（NSA），為了防止電腦的重要數據被竊取，採用了安全隔離網匣技術（air-gapping）。

簡單地說，就是把電腦斷網，只使用專用硬體進行數據傳輸。

這種方法看似固若金湯，但卻被以色列本-古里安大學的一個博士生團隊攻破了。

破解的方式是：讀取電腦散發的熱量中包含的信息。

這都行…

怎麼辦到的呢？

來，我們假設兩台電腦。

存有重要數據的電腦為 A，它使用了安全隔離網匣技術。

它的附近有一台聯網的電腦，我們稱作 B。

B 電腦想要入侵 A，那麼 A 電腦得先通過硬體途徑植入一個惡意軟體。

惡意軟體將電腦 A 中的數據採集好，並把數據轉換為二進位編碼，也就是一串由0和1組成的代碼，等待秘密傳輸。

重點來了各位。

惡意軟體命令電腦 A 的 CPU 按某種模式運行，控制電腦的發熱。機器過熱了，機箱會散出一陣熱氣；不熱了，就沒有熱氣。

隔壁的電腦 B 的熱感測器就會接收到一串熱與不熱的訊息，熱代表1，不熱代表0，轉換一下，需要竊取的重要數據就傳輸過來了。

這種方式雖然效率很低，但是為了一串重要的數據或者密碼，還是很值得的。

除了竊取數據，這種方法還能反過來，用 B 電腦控制 A 電腦。

不服不行啊。

電腦那麼可怕，那我們不用電腦用手機行不行。

然而手機也淪陷了。。。

聲波攻擊

丁少覺得，這個方法是最吊的，因為它不像前面兩個那樣，要植入什麼惡意軟體。

真正做到「背後捅刀子」。

這個漏洞就在今年3月15號，由密歇根大學和南卡羅萊納大學的計算機科學家發現。

科學家們發現，用特定頻率的聲波，可以讓手機上的加速計（一種感測器）產生共振，讓它收到錯誤的信息。

再利用軟體對硬體感測器絕對信任的特性，讓手機被錯誤信息所欺騙。

感測器便成為了攻破設備的後門。

舉兩個例子：

黑客放一段聲音就能劫持手機，來控制一輛遙控汽車。

用聲音欺騙 Fitbit 計步手環，產生錯誤計數。

可怕的是，目前市面上最大的5家加速計廠商，生產的20種加速計，有17種會被欺騙。

這五家廠商分別是：博世、意法半導體、美國模擬器件公司、美國應美盛和日本村田公司。

這個漏洞如果被利用，對各種智能硬體造成的後果將不堪設想。

比如，無人車開著開著，被圖謀不軌的人弄翻了之類的。

不過，這種重大隱患，應該會很快得到各大硬體廠商的解決。

說了這麼多，丁友們有沒有覺得有點背脊發涼呢。

其實不用太擔心，黑客雖然牛逼，但他們也會考慮收益率的問題。

無利可圖的話，黑客根本不稀得大費周章地攻擊。

我們這些普通人，注意一些基礎的安全防範知識，管理好自己的各類密碼，就足夠了。