Eavesdropping on laptop, smart speaker microphones demonstrated
a year ago
- #Technology
- #Privacy
- #Cybersecurity
- 研究人员发现,笔记本电脑和智能音箱中的麦克风会发射可被拦截的无线电信号,无需篡改设备即可实现窃听。
- 这种攻击方式利用成本仅100美元的简易FM收音机接收器和天线,就能捕捉麦克风无意泄漏的无线电信号。
- 数字MEMS麦克风(常见于笔记本电脑等设备)会泄漏含音频数据的无线电信号,这些信号甚至能穿透墙壁。
- 即使用户未主动使用麦克风,只要被Spotify、YouTube或Google Drive等应用启用,仍可能持续接收和传输信号。
- 笔记本电脑因其内部长导线充当天线放大泄漏信号,成为窃听效果最显著的设备。
- OpenAI和微软等公司的机器学习工具能对截获信号进行降噪处理,并将其转录为可关键词搜索的文本。
- 简单的设计改动(如调整麦克风位置或修改音频处理协议)即可有效降低该漏洞风险。
- 研究团队已向制造商提交发现,但尚不确定企业是否会采纳相关修复建议。