麦克风，耳机和扬声器的电路图

本·古里安大学计算机安全研究中心的信息安全专家开发了SPEAKE（a）R间谍软件程序，该程序可将耳机无缝转换为麦克风。

在硬件级别，麦克风和扬声器/耳机的工作方式相似。麦克风将声音转换为电信号，而无源扬声器或耳机则使操作相反。两种设备都有一个小的振动膜片，该振动膜片会在磁场中振荡以产生/检测声波。类似的硬件设备使您可以使用麦克风代替耳机，或使用耳机代替麦克风。这是一个众所周知的事实在专业文献中有长期描述。高品质的扬声器记录的声音甚至比廉价的中国麦克风还要好！

要将扬声器或耳机用作麦克风，只需更改音频插孔-将耳机插入麦克风插孔，反之亦然。

SPEAKE（a）R程序的一个功能是，它会在不知不觉中改变连接耳机的音频插孔的用途。连接器将开始接收数据（线路输入），而不是音频输出（线路输出）。

更改连接器功能的选项在声卡的芯片组级别受支持，并且可以通过程序激活。相应的选项通常称为千斤顶重新分配任务或千斤顶重新映射。。例如，Realtek Semiconductor Corp.芯片组中提供了此功能，这些芯片组已集成到大量现代主板中。以下是支持此功能的Realtek芯片组的列表：ALC892，ALC889，ALC885，ALC888，ALC663，ALC662，ALC268，ALC262，ALC267，ALC272，ALC269，ALC3220。在这些芯片组中，两个音频插座同时连接到ADC和DAC，因此它们可以在两种模式下工作。

此外，软件音频分配更改是英特尔高清晰度音频官方规范的一部分。

该选项鲜为人知，直到今天，只有很少的开发人员和专家对此有所了解。例如，几年前这个功能提到David Henningsson在他的博客上是Linux内核的开发人员之一。

功能上的此类更改可能是为了方便计算机制造商以及用户本身。确实，这非常方便：您可以将麦克风或耳机插入任何插孔，而无需打扰阅读铭文或研究连接器的颜色（通常，绿色连接器用于扬声器，粉红色用于麦克风）。如果不起作用，只需更改设置中的插槽分配，如Ubuntu 11.10的屏幕截图所示。

五年前，大卫·汉宁森（David Hanningson）注意到大多数现代集成卡都支持插件替换，但是几乎没有人使用此功能，甚至对此一无所知。

还有一个偏执的版本，音频连接器功能的软件更改是应特殊服务的要求秘密进行的。至少，1995年的NSA文件（！）表示该特殊服务知道并使用了这种远程窃听的方法（RED / BLACK INSTALLATION GUIDANCE，1995年的NSA技术文件）。

威胁

威胁是耳机或扬声器已安装在大量计算机上。许多人习惯于使用它们，甚至不怀疑在房间内窃听对话的可能性。但是，如果受害者自愿在计算机上使用耳机或扬声器，则敌人不必安装侦听设备进行间谍活动。

并非每台PC上都到处都有麦克风和网络摄像头，但是耳机和扬声器更为常见。

在发表的科学论文中，作者发表了SPEAKE（a）R间谍软件的技术说明，并展示了如何在各种情况下使用它。他们还赞赏在麦克风模式下操作的麦克风和无源扬声器记录的声音质量。

芯片组制造商提供驱动程序，通过该驱动程序执行音频插孔的分配。例如，对于Windows的Realtek驱动程序，这是通过更改Windows注册表中的值来完成的。

这是注册表中的相应值：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\00XX\Settings\DrvYYYY_DevType_YYYY_SSYYYYYYYY

在Linux中，通过hda-jack-retask还可以更改音频连接器用途的程序访问Advanced Linux Sound Architecture（ALSA）。

因此，安装在系统中的间谍软件可以使用Windows和Linux操作系统的标准方法通过耳机收听用户的声音。

测试表明，耳机录制的声音比麦克风差，但在人类语音的中频处仍能提供不错的质量。特别地，当在3-5米的距离处记录时，耳机的SAR指数大约对应于从9米处记录时麦克风的SAR指数。这很重要，因为SAR的值通常与区分人类语音的能力有关。

使用标准方法，使用SNReval工具获得音频文件的声音质量值。

为了保护自己免受此类窃听，专家建议在需要高安全性的工作场所中放弃使用麦克风，耳机和扬声器，或者仅允许使用不能在反向模式下工作的有源扬声器。使用适当的安全规则，应将无源扬声器和耳机视为麦克风的类似物。在软件级别，您可以在UEFI / BIOS设置中禁用声卡。

间谍软件可将耳机无缝变成麦克风

威胁

More articles: