SPEAKE(a)R：為了樂趣與利益將揚聲器轉化為麥克風

背景

這篇於 2017 年發表的學術研究探討了一種名為 SPEAKE(a)R 的攻擊手法，揭示了電腦硬體中一個鮮為人知的安全隱患。研究人員發現，透過重新配置 Realtek 音訊晶片的軟體設定，可以將原本用於輸出的耳機或喇叭轉變為麥克風使用，這意味著即使使用者拔掉了麥克風，攻擊者仍可能透過耳機進行遠端竊聽。

社群觀點

在 Hacker News 的討論中，許多網友指出這種「換能器可逆性」雖然在物理學上是基本常識，但在現代數位裝置的應用情境下卻顯得既新奇又令人不安。留言者提到，動圈式喇叭與麥克風的構造本質上都是磁鐵與線圈的組合，因此能量轉換是雙向的。這種原理不僅限於音響設備，類似的對稱性也存在於其他電子元件中，例如馬達可以作為發電機、太陽能板可以發光、LED 燈在受光時會產生微弱電流，甚至連微波爐或加速規在特定條件下都能被改造為感測工具。

針對實務應用，有資深使用者回憶起早期科技產品的趣味應用，例如 iPod Linux 或 Rockbox 韌體曾提供讓使用者透過耳機錄製語音筆記的功能。在專業音響領域，DJ 有時也會在缺乏麥克風的緊急情況下，將耳機插入混音器的麥克風輸入端，對著耳機單體大喊來應急。然而，技術專家也提醒，並非所有喇叭都能完美充當麥克風。現代個人電腦多使用電容式或駐極體麥克風，這與動圈式喇叭的原理不同。此外，若強行將喇叭接口切換為麥克風模式，可能會因為偏置電壓過高而燒毀音圈，或導致振膜受壓無法正常感應震動。

關於隱私安全的爭論則聚焦於這項技術是否被大型科技公司用於監聽。部分網友擔心如 Meta 等企業可能利用這類硬體漏洞進行側錄，但反對觀點認為，這種大規模監聽在實作上極其困難。首先，喇叭必須連接到類比數位轉換器（ADC）才能處理訊號；其次，現代行動作業系統對取樣頻率有嚴格限制，且持續的音訊處理與數據傳輸會造成顯著的電力消耗，這在電池監控機制下很難不被察覺。

最後，討論也觸及了硬體設計的歷史。Realtek 晶片常見的「ALC」前綴，其實源自被瑞昱收購的 Avance Logic 公司。雖然這種「接口重新定義」的功能在 Windows 驅動程式中是公開的配置選項，但對於大多數非技術背景的使用者而言，這種硬體層級的靈活性所帶來的潛在監聽風險，依然是一個容易被忽視的安全盲點。

延伸閱讀

在討論中提到的相關技術背景包括 Realtek 音訊編解碼器的技術規範，特別是關於接口重新定義（Jack Retasking）的硬體文件。此外，留言也提及了 iPod Linux 與 Rockbox 等開源韌體專案，這些專案在早期便實踐了將輸出裝置轉為輸入用途的技術嘗試。