以色列的内盖夫本-古里安大学(Ben-Gurion University of the Negev) 的研究人员最近示范了一种他们命名为「Mosquito」的概念验证攻击，利用喇叭或耳机从连网或隔离的电脑将资料外传。

这篇名研究报告，详细说明了如何利用电脑的音效孔来暗中进行资料传输。这项技巧是将接收端的音讯输出孔转换成输入孔，然后将喇叭当成麦克风使用。今日的音效晶片大多具备插孔转换的功能，只需透过软体设定就能达成。针对这项实验，研究人员特别设计了一个恶意程式来将喇叭或耳机当成麦克风使用。两台机器之间的资料传输是透过超音波来进行 (最远可达 9 公尺)。

除了这项技巧之外，这群研究人员 (Mordechai Guri、Yosef Solwicz、Andrey Daidakulov 以及 Yuval Elovici) 还开发了其他可将隔离电脑上的资料外传的技巧，包括：

• Odini：利用 CPU 核心所产生的低频磁讯号。
• Magneto：利用磁讯号将资料从隔离的系统外泄至附近的智慧型手机。
• LED-it-Go：在隔离的网路内利用 LED 将资料外传。
• aIR-Jumper：利用红外线 LED 搭配监视摄影机与隔离的网路进行远端通讯。
• BitWhisper：利用电脑 CPU/GPU 的温度变化在邻近的两台隔离系统之间进行通讯。

研究人员解释，Mosquito 不需要麦克风。他们表示，这套方法的原理是「利用恶意程式来设定音效晶片的功能，将电脑连接的喇叭从音讯输出装置变成输入装置。

Mosquito 攻击目前虽然还在实验阶段，但却也证明了没有任何平台或装置能够免于资安危险，尤其是物联网 (IoT) 装置。尽管这些装置的新技术确实能够为生活带来便利，但也存在着一些系统漏洞或弱点可能造成个人或企业资料外泄，甚至让整个网路暴露于威胁。

趋势科技前瞻威胁研究(FTR) 团队研究员Stephen Hilt 专门研究IoT 喇叭的安全性，他发现市面上两个知名品牌的喇叭有外泄使用者资料及其他资讯的可能性，骇客可能利用这些资料来发动进一步攻击。此外，还有另一个问题是开放的连接埠，可让骇客经由网路存取装置和使用者资讯。这些装置如果用在工作场所，那资安的风险和问题将更加严重。

的确，上述两项研究已经明确告诉我们为何安全性必须一开始就导入设计当中，不能事后才想到，更何况在今日的情势之下， 新的威胁很快就会成为主流。随着 欧盟通用资料保护法 (GDPR) 即将上路，从使用者、企业、网路服务供应商，到 OEM 制造商 都应采取一套主动且多层式的资安方法。

研究报告：https://arxiv.org/pdf/1803.03422.pdf

原文：https://www.trendmicro.com/vinfo/us/security/news/vulnerabilities-and-exploits/mosquito-attack-shows-how-malware-can-exfiltrate-data-via-pc-speakers