兩年前，以色列本古里安大學(xué)一組研究人員曾演示過如何利用惡意軟件讓一臺電腦上的耳機(jī)變成麥克風(fēng)，從而對設(shè)備進(jìn)行監(jiān)控。2018年3月9日，這個研究團(tuán)隊(duì)又發(fā)布研究論文詳述一種名為“蚊子”（MOSQUITO）的新型攻擊技術(shù)，它可利用揚(yáng)聲器、頭戴式耳機(jī)或耳塞提取物理隔離電腦的數(shù)據(jù)。

研究三種模式的數(shù)據(jù)泄露

這組研究人員通過演示視頻展示了同一房間內(nèi)兩臺計算機(jī)，在與外界沒有任何網(wǎng)絡(luò)通訊的情況下，通過超聲波秘密交換數(shù)據(jù)。

研究人員發(fā)現(xiàn)揚(yáng)聲器、耳機(jī)等對接近超聲波范圍（18000 Hz 至 24000 Hz）音頻會產(chǎn)生反應(yīng)，人體可聽范圍在20000Hz以下，利用這個特征研究者將這些看似不能改變的固件變成了能夠接受信息的“麥克風(fēng)”。研究人員把原本不帶有麥克風(fēng)（收音、“聽”）功能的揚(yáng)聲器、頭戴式耳機(jī)等都轉(zhuǎn)變?yōu)槟軌虮O(jiān)聽的設(shè)備，而正常情況下這些標(biāo)準(zhǔn)耳機(jī)只具備“說”這一單一功能。

研究人員在論文中提到的攻擊場景包括：

揚(yáng)聲器到揚(yáng)聲器的數(shù)據(jù)泄露；

揚(yáng)聲器到頭戴式耳機(jī)的數(shù)據(jù)泄露；

頭戴式耳機(jī)到頭戴式耳機(jī)的數(shù)據(jù)泄露。

音頻連接端口變換 Jack Retasking 技術(shù)不是頭一次被利用！這種攻擊之所以可行的原因在于 Jack Retasking 可以變換音頻輸出和輸入接口，從而將揚(yáng)聲器功能有效轉(zhuǎn)換為麥克風(fēng)功能。

以色列本古里安大學(xué)這組研究人員2017年也曾利用過 Jack Retasking 功能，當(dāng)時研究人員將頭戴式耳機(jī)轉(zhuǎn)換成麥克風(fēng)，并記錄附近的音頻和對話。

將本地存儲文件轉(zhuǎn)換并調(diào)制為音頻信號

這種攻擊目前處于實(shí)驗(yàn)階段，尚未在現(xiàn)實(shí)世界上演，但它被證明是一種可行的攻擊手段。除了這種攻擊手段，研究人員還創(chuàng)建了一種在兩臺電腦之間傳輸數(shù)據(jù)的自定義協(xié)議。

在本次 MOSQUITO 的攻擊實(shí)驗(yàn)中，研究人員認(rèn)為，感染物理隔離電腦的惡意軟件能將本地存儲文件轉(zhuǎn)換并調(diào)制為音頻信號，并通過連接的揚(yáng)聲器、耳機(jī)或耳塞將其傳輸?shù)礁浇牧硪慌_電腦上。接收音頻信號的電腦（也被惡意軟件感染）使用 Jack Retasking 將連接的揚(yáng)聲器、耳機(jī)或耳塞轉(zhuǎn)換成臨時麥克風(fēng)，接收調(diào)制后的音頻，并轉(zhuǎn)換成數(shù)據(jù)文件。

研究人員創(chuàng)建了一個自定義數(shù)據(jù)協(xié)議，經(jīng)過調(diào)制將二進(jìn)制數(shù)據(jù)轉(zhuǎn)變?yōu)橐纛l信號，并在1到9米的距離范圍測試了攻擊的可行性。研究人員將兩臺電腦的揚(yáng)聲器面對面擺放，在可聽頻段（低于18kHz）內(nèi)發(fā)出聲音，兩臺電腦之間傳輸數(shù)據(jù)的速度在1800 bps和1200bps之間發(fā)生變化。

頭戴式耳機(jī)相比更不容易泄露

研究人員發(fā)現(xiàn)，揚(yáng)聲器未面對面放置時，當(dāng)揚(yáng)聲器之間的距離拉遠(yuǎn)時、音頻頻率發(fā)生變化時，傳輸速度會變慢。研究人員在論文中分析其原因在于——揚(yáng)聲器，尤其家用 PC 揚(yáng)聲器針對人的聽覺特點(diǎn)進(jìn)行了優(yōu)化，因此對可聽頻率范圍內(nèi)的音頻更加敏感。

當(dāng)使用耳機(jī)或耳塞時，傳輸速度會降低（傳輸速度在 600bps 和 300bps 之間變化）。然而當(dāng)使用頭戴式耳機(jī)時，傳輸速度甚至?xí)停s250bps），原因在于，頭戴式耳機(jī)將聲波導(dǎo)向一個特定的方向，只有在音頻頻率內(nèi)發(fā)出聲音以及在彼此靠近時才能有效地竊取數(shù)據(jù)。

降低傳輸速度的其它因素還包括音樂、聲音等環(huán)境噪音，但研究人員也指出，將數(shù)據(jù)泄露頻率提高到 18kHz 以上可緩解噪音帶來的影響。