2016年11月24日 12時30分 セキュリティ

あなたのヘッドホンが盗聴マイクになってしまう「Speake(a)r」



盗聴されることを恐れてPCのマイク用のジャックをふさいでいるという用心深い人がいますが、この予防法を無効化するハッキング技術「Speake(a)r」が登場しました。イスラエルの研究者が、オーディオ出力用のジャックつないだヘッドホンに盗聴させるという手法を開発しています。



SPEAKE(a)R: Turn Speakers to Microphones for Fun and Profit

(PDFファイル)https://arxiv.org/ftp/arxiv/papers/1611/1611.07350.pdf



Your Headphones Can Spy On You — Even If You Have Disabled Microphone

http://thehackernews.com/2016/11/headphone-spying-malware.html



オフィスワーカーの中には、盗撮や盗聴を恐れてノートPCのフロントカメラやマイクジャックを物理的に無効化している人がいます。例えば、Facebookのマーク・ザッカーバーグCEOはカメラとマイクをテープで塞いでいるようです。





しかし、いくらマイクを無効化してもヘッドホンで盗聴できてしまう様子が以下のデモムービーで確認できます。



"SPEAKE(a)R: Turn Speakers to Microphones for Fun and Profit" - YouTube





オフィスのデスクトップPC。ヘッドホンとマイクが接続されています。





ここで、壁のモニターの映像から音声を流してみると……





音声を録音中。





マイクのスイッチをOFFにしても……





録音は継続中。





マイクをPCから引き抜いても変化はありません。





無造作に机の上に置かれたヘッドホンが盗聴器の役割を果たしているのが原因。





この盗聴技術「Speake(a)r」はイスラエルのベン・グリオン大学のセキュリティ研究者が発表したもの。マイクをスピーカー代わりにしたり、スピーカーをマイク代わりにできたりする互換性については古くから知られていましたが、このハッキングでは、PCにマルウェアを感染させて、音声出力を音声入力に切り替えてしまうという手法が用いられています。



Speake(a)rはRealtekのオーディオコーデックチップの音声出力を音声入力に書き換えることで実現しており、Realtekのオーディオコーデックチップを採用するデスクトップPCやノートPCは、WindowsやMacを問わずヘッドホンで盗聴される危険があるとのことです。実験では20フィート(約6メートル)離れた場所から盗聴することに成功しており、一般的なマイクと遜色ない品質で録音されています。





研究を行ったモルドチャイ・グリ氏は「たとえコンピューターからマイクを取り除いたとしても、ヘッドホンで簡単に録音できます。このプライバシー上の脆弱性について人々は無知です」と語っています。



なお、自分のPCがRealtekのオーディオコーデックチップを採用しているかどうかは以下のフリーソフトをインストールして「Audio」を見るとすぐに分かります。



自分のパソコンのCPUやHDDの温度・各ハードウェアの詳細などをわかりやすくまとめて表示するフリーソフト「Speccy」 - GIGAZINE

