黑客是怎么利用扬声器，发出对人体有害的音源？

我们的电子设备遭到黑客入侵，然后被当成武器使用，这并不是什么科幻小说里的情节，从理论上说，它确实是可以实现的。

根据《连线》的报道称，在近期举办的 Def Con 黑客大会上，英国普华永道网络安全主管 Matt Wixey 在一份研究报告中指出，黑客能够利用电子设备的扬声器，让它们长时间发出对人体有害的音源。

「现在许多电子设备都没有对扬声器模块做特定的保护，这使它们很容易成为黑客入侵的目标之一。」Wixey 说道。

报告列举了一些我们日常经常能看到的设备，比如笔记本电脑、智能手机、蓝牙音响、车载广播系统等，研究人员靠已知漏洞获得了这些设备的扬声器控制权，然后通过本地或远程的方式植入恶意脚本。

这意味着，就算是黑客没有跟你面对面，也能靠 Wi-Fi 或蓝牙手段掌控设备的扬声器，再播放那些对身体有害，且人耳无法捕获的攻击性噪声。

虽然这类声波还无法致人死亡，但也会带来一些生理副作用，比如说让人感到恶心、头痛或眩晕。

阿里巴巴的研究人员就曾在 Black Hat 安全大会上展示了恶意声波入侵电子设备后造成的影响，包括干扰无人机的陀螺仪使其坠落，或者让电动车失去平衡等，这些都是声波攻击存在的危害性。

另外，现实世界中也有很多利用声波当作非致命性武器使用的例子。比如美国军方就曾使用名为「LRAD」的远距离定向声波设备用于防范海盗和镇压暴动，据悉这种设备可以发出高达 150 分贝的高能量声波。

不过，目前恶意声波还很少被当作网络攻击手段，但 Wixey 也强调说，声波攻击的最大危害在于它的「隐蔽性」，因为多数时候，人们都很难察觉自己正身处声波攻击的环境中。

「现在全球有很多联网设备更容易被控制，这使得攻击面变得更加广泛。现在我们只是发现了冰山一角，声波攻击完全可以出现在更大范围的场所中，比如说控制大型商场或办公楼内的扩音器。」

「现在全球有很多联网设备更容易被控制，这使得攻击面变得更加广泛。现在我们只是发现了冰山一角，声波攻击完全可以出现在更大范围的场所中，比如说控制大型商场或办公楼内的扩音器。」

在研究之后，Wixey 也和这些设备的制造商进行了联系，让他们及时更新自己的安全补丁，同时他也建议厂商能够为设备扬声器设定声音频率的上下限，从而在物理层面隔绝声波攻击的可能性，又或者是对扬声器设立更严格的控制权限。

黑客能够骇入收音机吗

只要把饭店电视的线路插入一个和笔记本电脑相连的USB 电视调频器，Laurie便能骇入控制娱乐节目和其他饭店便利措施的后端系统。他发现许多这类系统都以房间电视的识别信息，为存取信息的依据。因此他只要改变识别信息，就能存取其他房间的纪录。许多现代化的饭店系统会显示帐单、电话和客房服务纪录，并提供视讯退房。

Laurie发现，饭店电视系统也能让员工登记信息，例如房务员可提报某个房间已经清理完毕。此外，客房服务人员也可借由某些系统输入房间饮料的帐单。这些都是他能入侵控制的部分。Laurie表示：“有时候你可以实际控制实体设备。”在Holiday Inn 连锁的某家饭店，他发现电视系统竟控制客房饮料柜的电子锁。

在巴黎的Hilton饭店内，Laurie让入侵程序自动操作，并在电视屏幕前安装一个镜头。他拍下每一个画面，最后得到的信息包括饭店住房率、房客姓名、他们的帐单、拨打外电的地点和停留期间。他在发布会中展示这些画

电脑黑客可以用来模仿别人的声音吗?

应该可以。电脑中先要有你的原声，根据声波的浮动进行克隆在进行声音转化成电流由喇叭播出。

自拍相机黑客能用声波入侵智能手机吗

理论上可以，比如手机感染了黑客的病毒，

就算 没中毒的话，如果你连上了黑客电脑的无线wifi，黑客通过网络监听能够拦截你的上网数据，也算是入侵了你的手机

就算没有连接wifi局域网，黑客可以通过架设2G伪基站和屏蔽4G网络信号，迫使你的手机在连不到4G网络时，搜寻2G网络，从而连上黑客的伪基站，这样黑客就可以愉快的监听你的手机

当然，以上都是理论方法，可以实现，但是费时费力且费钱，黑客们不一定愿意干

黑客通过主机散热风扇传递消息，不需要网络

如果你真的想要确保你的计算机不会受到黑客攻击，断开网络连接是一个很好的方法——而最新研究显示，这不一定足以防止数据从你的电脑中被窃取。

一名以色列科学家的研究表明，现如今最新的恶意软件，甚至可以攻击断了网的电脑。它们通过分析电脑内部风扇转动的声音，提取你的电脑的数据，以达到攻击的目的。

没错——风扇转动原本是为了让你的计算机散热，但它现在却成为攻击你的途径。罪魁祸首就是它——一个由内盖夫网络安全研究中心本-古里安大学的研究人员所设计的，名为Fansmitter的恶意软件。

研究者在他们的论文中这样写道，一旦计算机感染了Fansmitter，该程序可以"通过声音偷偷泄露断网的电脑中的数据，甚至在该电脑的音频硬件和扬声器都不存在的时候也可达到窃取数据的目的"。

恶意软件是通过调节电脑内部风扇的速度来产生电脑发出声波的波形。换句话说，Fansmitter就如同是寄生虫，从你的电脑中窃取一些数据，而后接管电脑的风扇，并且把风扇当作喉咙一样使用，产生微妙的音频信号，于是便可以被附近的设备检测并编译。

团队是这样解释的："在麦克风上，二进制数据的音频信号可以被调制以及传达到其他设备（如附近的手机）上"。

音频信号被用来从断网的机器中获取数据，已经不是第一次了。以前的恶意软件证实，个人电脑的内置和外置扬声器可以使用类似的技术，通过音频的途径来播放数据信号给用以捕获信号的设备。

这种能力使一些人认为，想要让电脑真正安全，他们在电脑隔绝任何不安全网络的基础上还需要音频禁用功能(即使所有音频扬声器都不工作)，但新方法表明，在某些情况下，音频禁用功能甚至可能还不够完全保护你的电脑。

当然，Fansmitter要想攻击你的电脑，在电脑可以被迫说出它的秘密之前，电脑必须首先被这个恶意软件感染。对于一台断网的电脑来说，攻击它可能是说起来容易做起来难的一件事情，因为这需要对机器进行物理访问——除非曾经在一个微妙的情形下，工人不小心用被盗的USB密钥不经意地感染了电脑。

Fansmitter同样存在迟钝的问题。研究人员只能够以每小时900位的速度获取漏出的数据，这是非常缓慢的，当然，在总体上，它在传输诸如文本等有潜在价值的部分，速度是足够快的。

正如Joshua Kopstein在杂志《主板》（Motherboard）上所说：“虽然这并不适用于下载一个全新的泰勒?斯威夫特的专辑，但对于盗取密码和加密密钥还是极好的。”

这篇研究在arXiv.org预印本网站上发表,这意味着它还没有进行同行评议，但该团队在提交杂志发表申请之前，正寻求其他研究人员的反馈。

考虑上述的情况，我们中的大多数人可能不需要太担心这种类型的攻击。但如果你发现一个奇怪的电话躺在你的电脑桌上，你可能需要考虑是否应该将其移动到另一个位置。

蝌蚪君编译自sciencealert，译者 土豆同学，转载须授权

如何利用声波窃取电脑数据

在本届Black Hat黑帽大会上，安全研究人员展示了一种新型的黑客技术“Funtenna”—可以通过声波窃取物理隔离的电脑中数据，完全无须联网，这种方法还可以躲避网络检测、防火墙等网络安全防护措施的检测。

如果一个黑客可以远程窃取目标电脑中的机密信息，而不需要物理访问该电脑，或者通过互联网访问该电脑。事实上，一组安全研究人员已经证明了这种数据窃取方式的可行性，他们研发出一种名为“Funtenna”的新型黑客技术，该技术利用声音和无线电波来窃取电脑中的数据，即使无法通过互联网访问该电脑。

根据研究员Ang Cui的消息，Funtenna无线电信号攻击有可能将联网设备(打印机、洗衣机和空调等，俗称物联网)转换成一个漏洞，利用它们就可以通过声波将数据传送出去，而这种声波人耳是无法听到的。攻击者只需要安装恶意软件到目标设备上，例如打印机、办公电话或电脑上。恶意软件将控制目标设备的电子电路(通用输入、输出电路)，并使其以攻击者设定好的频率振动，这样就可以传输无线电信号。然后，攻击者就可以使用AM收音机天线(Funtenna)在一段很短的距离内接收这些信号。Cui解释说道：“尽管你有网络检测、防火墙等防护措施，但这种数据传输的方式使得这些措施都无法监视到，这从根本上挑战了我们对网络安全的确定性。”

此时，窃听设备本身会作为一个发射器。因此，新的Funtenna技术能够绕过所有传统的网络安全方法。Funtenna实际上是利用了一种“硬件无关”的技术，这种技术通常可以应用于所有现代计算机操作系统和嵌入式设备。

该研究团队在本周三拉斯维加斯举行的Black Hat黑帽大会上现场展示了这项新技术。