原创 小心被出卖！耳机麦克风静音功能潜藏的资安问题

目前市面上已有各式各样不同类型的耳机，针对居家办公及远距教学等终端需求，各家厂商也陆续推出线上视频会议专用的耳机麦克风，而大部分的耳机麦克风也都配有麦克风静音的功能，一般来说按下静音按钮后，对方应该听不到你的声音，但是真的听不到了吗？

首先我们稍微说明一下静音功能的基本概念：传统的麦克风静音（模拟3.5mm接头）是透过切换开关来达成断开麦克风信号，然而寄生电容或电路板设计的关系，会让一小部份的麦克风信号依旧可以进入到系统中。目前已有不少耳机改为USB型，理论上可以透过控制CODEC（编码译码器）让USB的Audio串流强制为零。

依据客户测试需求，百佳泰实际测试五款市售耳机麦克风的静音功能，发现全部都有静音泄漏的状况存在，不少耳机麦克风在开启静音功能下，却还是有微量讯号被收录到计算机系统里，显示不论是传统型或是USB型的耳机麦克风皆有静音泄漏的状况。

以下为实测结果：

3.8秒前是正常录音，之后为静音状态。藉由下图可以看到，在静音时仍有大约-92dBFS 的残余音量。

接着，我们试着将原讯号放大，可以看到语音被还原后，语音声纹隐然若现，经过实际播放聆听，已经达到可以辨识内容的程度。

随后我们又量测了16款具有静音功能的耳机麦克风，发现全数皆有残余音量的情形，其中有的程度。残余量如下图所示：

在静音模式下，麦克风输出理当为”零”才对，但却有不少机种在该模式下仍旧带有残余的音频讯号，所以就算残余量比较小也不见得安全，只要有静音泄露的风险，就会有原音被还原的安全疑虑。若被有心人士破解这些残余讯号的话，很有可能还原出本来不想被听到的语音内容甚至商业机密。

透过百佳泰的实测证明及提醒，相关客户和规范制定组织也注意到语音泄露的潜在风险，规范制定组织也已预计明年（2023年）开始将相关测试标准列为认证的规范中，成为必须测试的项目之一，如果厂商无法解决麦克风静音的泄露问题，将无法通过认证。

 “后疫情时代”数字化转型和远程办公成为了企业，机构的优先事项，视频会议成为一种工作新趋势。​当中耳机耳麦、视讯镜头，或是计算机系统搭配的键盘、鼠标等视频会议配件的需求也将明显成长​。百佳泰领先业界 ， 拥有超过2万台设备装置，及完善的测试环境提供RF、Audio声学及各种兼容性测试所需的完善测试环境/实验室，能够协助客户有效提升产品品质与相关要求。