热麦攻击指的是攻击者通过远程手段激活目标设备的麦克风,即使设备屏幕上显示麦克风已关闭,实际上仍在拾音。这种攻击在政治外交和商业竞争场合被频繁使用。现代智能手机、智能音箱和笔记本电脑的麦克风在硬件层面可以被恶意软件或后门程序远程操控,用户以为关掉了麦克风,实际上声音一直在被录制和传输出去。这种攻击方式因为隐蔽性强、取证困难,在实际场景中非常受攻击者青睐。它不需要你开机使用,哪怕设备在待机状态甚至看起来已经关机了,麦克风仍然可能在工作。
故事:2019年曝光的一起事件中,有研究发现某品牌智能音箱在不被唤醒的情况下,仍然会间歇性地录制周围的环境声音并上传到云端服务器进行分析。这些录音包括了用户的家庭对话、电话内容和背景噪音中的商务通话信息。虽然厂商解释说是为了改善语音识别效果,但大量用户在不知情的情况下被录音是事实。类似的情况也发生在多个品牌的笔记本电脑和手机中,摄像头和麦克风被偷偷打开搜集信息。一些高管在商务出差时发现自己的笔记本电脑异常发热,事后检查发现麦克风在设备处于关机状态时仍在工作。也就是说这个设备在用户明确希望它关闭的情况下,仍然在监听用户的每一句话。
泄密链路分析:攻击者通过恶意软件或系统后门获取设备的麦克风控制权限。即使操作系统界面上显示麦克风已静音或已关闭,底层驱动仍然可以被操控继续工作。攻击者可以在用户完全不知情的情况下远程开启麦克风进行录音。录音数据通过互联网实时传输到攻击者的服务器,或者暂存在本地后在WiFi连接时再上传。高级攻击者还能通过智能设备的低功耗协处理器在设备待机状态下持续拾音,耗电量极小,用户几乎不会注意到电池异常。有些恶意软件甚至能在笔记本合上盖子进入休眠模式后继续录音,因为休眠不等于断电,麦克风等外设可能仍在供电。
警示:对于高安全需求的场景,物理关闭比软件关闭可靠得多。使用带有物理开关的麦克风摄像头盖板是较为有效的防护手段。定期检查设备的麦克风和摄像头使用权限,关注哪些应用在后台调用这些敏感硬件。对于涉及机密的商务会议,建议使用专用的安全会议设备,或者在开会的房间安装电磁屏蔽设备防止无线信号外泄,也可以使用音频干扰器来防止录音设备有效工作。热麦攻击听起来像是谍战片里的情节,但它确实真实存在。一个看起来已经关掉的麦克风,可能正在忠实地向攻击者传输着你的每一个字。在谈论真正机密的事情时,请拔掉内置麦克风的排线或者使用外部物理开关完全切断麦克风的供电,这才真正保险。
