Linux是抵抗「聲控攻擊」的唯一手段?

現時要對電腦發動攻擊,透過網路是最常用的方法。但最近有專家就發現,電腦之間要傳送資料可以透過聲波來完成,間接證實了「聲控攻擊」的可能性。雖然暫時未有進行此等攻擊的記錄,但已經有不少保安專家正在研究防禦的方法,其中一個最有力的手段便是使用Linux。

這種新型的聲波資料傳送方法由德國的科學家Michael Hanspach和Michael Goetz發明,只需通過麥克風和揚聲器,就能夠將兩部相隔20米的無連線上網的電腦連起來,發出接近超聲波的音頻傳送資料,速度為每秒20位元(Bit) 。此速度雖然無法傳送圖片或影片等檔案,但卻足以傳送電子訊號給一些預先安裝的程式,理論上可用來觸發攻擊。由於過程中不需要接上任何有線或無線網路,傳統以網路作為關卡的保安技術將無法防禦。

但大家也不用太過擔心,只要你使用的系統並沒有預載能解讀這些訊號的軟體,聲控攻擊再強大也沒有用。但話說回來,你又怎樣知道你正在使用的系統是「乾淨」的呢?Windows含有NSA Key的事也是最近才被發現的,誰知道Windows可能從一開始就已經殖入了這些有問題的軟體?這方面程式碼完全公開的Linux,的確是最安全的選擇。

Hanspach與Goetz也在Journal of Communication報告中指出,只要關閉電腦所有的音頻裝置或者使用音頻濾波技術,就能阻止這些音頻訊號。如果沒有辦法關閉電腦所有的音頻裝置,音頻過濾設置也是一個替代辦法。因為Linux的原程式碼是可以由用戶自己動手改的,音頻過濾軟體可以通過Linux下的音頻架構ALSA(Advanced Linux Sound Architecture)與LADSPA(Linux Audio Developer's Simple Plugin API),協同實現過濾功能。「聲控攻擊」是新事物,目前還沒有針對它的防禦辦法,但是從另一個角度,也反映出了為什麼說Linux是更安全的系統。

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *