外媒 3 月 12 日消息，以色列 Ben-Gurion 大学的研究团队近期详细介绍了一种使用扬声器、耳机可从气隙系统中的计算机中提取数据的新型数据过滤技术 — MOSQUITO，目前来说它是一种 “Jack Retasking” 技术：主要利用特定的音频芯片功能，将输出音频插孔转换成输入插孔，从而将连接的扬声器有效地转换为（非传统）麦克风。 通过实验，研究人员发现，设法感染 air-gapped 计算机的恶意软件可以将本地存储的文件转换成音频信号，并通过连接的扬声器、耳机或耳塞将它们传送到附近的另一台计算机设备。该设备也受到了恶意软件的感染，它使用插孔将连接的扬声器、头戴式耳机、挂式耳机或耳塞转换成临时麦克风，接收调制后音频并转换回数据文件。 除此之外，研究人员还介绍了传输速度会在一定程度上影响 MOSQUITO 攻击。尽管 MOSQUITO 支持非常快的数据传输速度，但当扬声器之间距离增加或音频频率发生变化时，传输速度可能会降低。其他影响数据传输速度的因素还包括音乐和语音等噪声环境，不过研究人员表示通过将数据泄漏频率提高到 18kHz 以上可以缓解这种情况。 MOSQUITO 攻击在实验中已被证实可行，但目前尚未在野外发现实际攻击案例。 相关阅读： 论文《MOSQUITO: Covert Ultrasonic Transmissions between Two Air-Gapped Computers using Speaker-to-SpeakerCommunication》 内含缓解措施和对策。 消息来源：bleepingcomputer，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据外媒 1 月 1 日报道，网络安全软件公司趋势科技证实一些型号的 Sonos 和 Bose 智能音箱存在安全漏洞，或可导致设备被劫持。相关研究人员称攻击者利用该漏洞进行简单的网络扫描，从而远程操控设备，例如播放诡异的音乐以及执行 Alexa 语音命令。虽只有小部分型号的音箱受到影响（其中包括 Sonos One 和 Bose SoundTouch ），但目前为止约有 2500 – 5000 台 Sonos 设备和 400- 500 台 Bose 设备已遭到攻击 。 据趋势科技研究人员介绍，攻击者通过扫描互联网寻找易受攻击的设备，一旦发现存有漏洞的音箱就立即使用 API 来引导其播放托管在特定 URL 上的音频文件。研究人员解释说有缺陷的音箱允许同一网络上的任何设备在未进行身份验证的情况下使用如 Spotify 或 Pandora 之类的应用程序的 API。攻击者利用该 API 可以播放任意 URL 的音频文件。此外，攻击者除了任意播放音乐，还制造了一些更加恐怖的攻击场景，比如通过语音助手设备控制门锁、空调和照明等智能家居的功能。 趋势科技称之所以会出现音箱被人侵的事件，其主要原因可能与这些音箱连接到一个错误配置的网络上有关。目前 Sonos 表示已发布安全补丁，解决了包括拒绝服务（DoS）错误在内的一些问题，但 Bose 方面仍然没有回应。 相关参考阅读： < The Need for Better Built-in Security in IoT Devices > 消息来源：Security Affairs，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。