コンピューターユーザーのなかには、Webカメラをテープでふさぐような用心深い人たちがいる。さらに心配性の人はマイクにまで不安を抱き、場合によってはコンピューターや携帯電話の中を開けて、マイクを使えなくしたり取り外したりすることさえある。オーディオ機能をハッカーに乗っ取られないようにするためだ。

だが、イスラエルのある研究グループは、こうしたスパイ心配性の人たちをさらに不安に陥れる研究を行っている。ヘッドホンを一時的にマイクに変え、会話をこっそり盗聴できるマルウェアを開発しているのだ。

イスラエルのネゲヴ・ベン＝グリオン大学の研究者らは、「Speake(a)r」という名の概念実証コードを開発している。その目的は、筋金入りのハッカーがコンピューターをこっそりとハイジャックし、マイクが取り外されていたり無効にされたりしていても、周りの音を録音できる方法があることを証明するためだ。この実験用マルウェアは、イヤホンやヘッドホンのスピーカーをマイク代わりに使用することで、空気中の振動を電磁信号に変換し、室内の音をクリアに拾うことができる。

「Speake(a)r」動画。

「人々はこのようなプライヴァシーリスクがあるとは思っていません」と、ネゲヴ・ベン＝グリオン大学サイバーセキュリティ研究所でこの研究のリーダーを務めるモルデハイ・グリは言う。「たとえコンピューターのマイクを取り外しても、ヘッドホンを使っていれば録音されてしまう可能性があるのです」

いざという時にイヤホンをマイク代わりに使えることは、よく知られた話だ。YouTubeにはその方法を説明する動画がたくさんある。ヘッドホンのスピーカーは、振動板を介して電磁信号を音波に変換する。この原理を逆方向に利用すれば、振動板で拾った音の振動を電磁信号に変換することができるのだ（マイクのないヘッドホンをコンピューターの音声入力端子に接続して、試してみればわかる）。

だが、ベン＝グリオン大学の研究チームは、この手法をさらに一歩進めた。彼らのつくったマルウェアは、台湾のRealTek製オーディオコーデックチップに存在するほとんど知られていない機能を利用して、コンピューターの出力チャンネルと入力チャンネルをひそかに「切り替える」。その結果、ヘッドホンが出力専用端子に接続されていても、またそのヘッドホンにマイク機能がなくても、音を録音できるようになるのだ。

チームによれば、RealTekのチップは広く普及しているため、WindowsであれMacOSであれ、ほとんどすべてのデスクトップコンピューターでこの攻撃を実行できるという。ノートパソコンの多くも同様だ。「これは深刻な脆弱性です」とグリは指摘する。「ほとんどすべてのコンピューターが、このようなタイプの攻撃に対して脆弱です」。『WIRED』US版はこの研究についてRealTekにコメントを求めたが、現時点で回答は得られていない。

公平を期すためにいえば、このような盗聴攻撃を懸念すべきなのは、諜報活動の世界に足を踏み入れてしまったような人たちだけだ。だが、サイバーセキュリティが問題となっているいまの時代には、姿の見えないマルウェアにコンピューターのマイクをいつのまにか乗っ取られる事態を恐れる人が増えている。

グリが指摘したように、2016年にはマーク・ザッカーバーグが自分のノートパソコンのマイクとカメラをテープで覆っている写真が出回った（文末にツイッター投稿埋込）。また、『VICE News』は、エドワード・スノーデンがスマートフォンから内蔵マイクを取り外す方法を説明した動画を公開している。

関連記事：WIREDがE・スノーデンを直撃、ロシアでのインタヴュー

米国家安全保障局（NSA）の情報保全部門でさえ、コンピューターのマイクを無効にしてセキュリティを「強化」することを推奨している。さらに、オンラインリペアサイト「iFixit」のカイル・ウィーンズは、2016年7月に公開された「MacWorld」の記事の中で、「MacBook」のマイクを物理的に無効にする方法を紹介している。

だが、これらの手法はどれも、コンピューターのオーディオ入力とオーディオ出力をすべて無効にするわけではなく、ベン＝グリオン大学が実験しているような新しいマルウェアには負けてしまうだろう（グリによれば、彼のチームは今のところ、RealTek製のチップに存在する脆弱性を利用してコンピューターを攻撃する実験に集中しているという。他のオーディオコーデックを搭載したコンピューターや、コンピューターではなくスマートフォンがこの攻撃に対して脆弱かどうかは調べてみなければわからないが、おそらく脆弱だというのがチームの考えだ）。

テストでは、Sennheiserのヘッドホンを使って、音声を盗聴する実験が行われた。その結果、20フィート（約6m）離れた場所の音を録音できるだけでなく、ハッカーがよくやるように、録音した音声を圧縮してインターネット経由で送信しても、録音した音声が男性の声であることを確認できたという。「これはとても効果的な攻撃です」とグリは話す。「ヘッドホンが、実に品質の高いマイクとして動作するのです」。

グリによれば、この盗聴攻撃をソフトウェアのパッチだけで防ぐことはできないという。プログラムを使って出力チャンネルを入力チャンネルに切り替えられる機能は、RealTekのオーディオコーデックが元から持つ性能であって、危険な機能と言い切れるような不用意なバグではない。そのため、チップを再設計し、今後発売されるコンピューターはそのチップを搭載するという方法を採らない限り、修正は簡単にできないというのがグリの説明だ。

それまでの間、心配症の人たちは、次のことを気に留めておくしかない。このバグを利用して会話を盗聴しようとする筋金入りのハッカーの前では、マイクをどんなに慎重に取り外しても、それだけでは不十分だ。自分の首にかかっているチープなイヤホンを、コンピューターから抜いておくようにしよう。