Linux是抵禦「聲傳惡意軟體」的唯一方法

「只需要通過計算機系統中某些意想不到的方式建立通信連接，一些隱秘的渠道就能夠繞過系統與網路的安全策略。我們在不同的計算機操作系統間構建了一種隱秘渠道，利用音頻編碼/解碼，以空氣為媒介，在計算機系統間進行數據交換。」兩位科學家在《通訊學報（Journal of Communication）》上發表了他們的論文。

該方法驗證了一種非常強大的感染計算機的方法，尤其是因為被感染的計算機甚至都不需要接入網路。該方法所需要的條件僅僅是「近距離」。

另一個問題是，事實上如今的操作系統還沒有任何現成的防範手段能抵禦這種攻擊。好消息是，Linux用戶可以通過一些小的修改就能獲得所需的防護。

開發者介紹說Linux系統本身是可以任意編程調整的，相對來說，更容易改編適應這種新形式的攻擊。

「如果音頻輸入輸出設備無法關閉，音頻過濾設置也許是一個替代辦法，可以抵禦惡意軟體觸發加入隱秘網路。」

科學家在論文中說道：「基於Linux的操作系統，音頻過濾軟體可以通過ALSA(Advanced Linux Sound Architecture 高級Linux音頻架構)與LADSPA(Linux Audio Developer』s Simple Plugin API Linux音頻開發者簡易插件API)協同實現上述過濾功能。」

「聲傳惡意軟體」是一種非常新的新鮮事物，無怪乎還沒有針對它的防禦辦法，但是從另一個角度，這也反映出了為什麼說Linux是更安全的操作系統。

via: http://news.softpedia.com/news/Linux-Is-the-Only-Way-to-Protect-Against-Possible-Malware-Through-Sound-Attacks-405566.shtml

譯者：Mr小眼兒 校對：wxy

本文由 LCTT 原創翻譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive