Linux是抵御“声传恶意软件”的唯一方法

“只需要通过计算机系统中某些意想不到的方式建立通信连接，一些隐秘的渠道就能够绕过系统与网络的安全策略。我们在不同的计算机操作系统间构建了一种隐秘渠道，利用音频编码/解码，以空气为媒介，在计算机系统间进行数据交换。”两位科学家在《通讯学报（Journal of Communication）》上发表了他们的论文。

该方法验证了一种非常强大的感染计算机的方法，尤其是因为被感染的计算机甚至都不需要接入网络。该方法所需要的条件仅仅是“近距离”。

另一个问题是，事实上如今的操作系统还没有任何现成的防范手段能抵御这种攻击。好消息是，Linux用户可以通过一些小的修改就能获得所需的防护。

开发者介绍说Linux系统本身是可以任意编程调整的，相对来说，更容易改编适应这种新形式的攻击。

“如果音频输入输出设备无法关闭，音频过滤设置也许是一个替代办法，可以抵御恶意软件触发加入隐秘网络。”

科学家在论文中说道：“基于Linux的操作系统，音频过滤软件可以通过ALSA(Advanced Linux Sound Architecture 高级Linux音频架构)与LADSPA(Linux Audio Developer’s Simple Plugin API Linux音频开发者简易插件API)协同实现上述过滤功能。”

“声传恶意软件”是一种非常新的新鲜事物，无怪乎还没有针对它的防御办法，但是从另一个角度，这也反映出了为什么说Linux是更安全的操作系统。

via: http://news.softpedia.com/news/Linux-Is-the-Only-Way-to-Protect-Against-Possible-Malware-Through-Sound-Attacks-405566.shtml

译者：Mr小眼儿 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

本文转载来自 Linux 中国: https://github.com/Linux-CN/archive