アップルはハイエンドなモジュラー式ノイキャンヘッドフォンを開発中か

Apple(アップル)は、人気の高いボーズやソーニ―の製品のような、オーバーイヤー式のノイズキャンセリング機能付きヘッドフォンと競合する製品を独自に開発していると、Bloomberg(ブルームバーグ)が報告している。AirPodsやAirPods Proに使われているのと同様の技術を搭載するものだという。このヘッドフォンには、パーツを交換可能なデザインも採用されているようだ。たとえば、トレーニングや長時間装着する際など、特定の用途別にカスタマイズ可能なアクセサリーを用意しているという。

この新しいヘッドフォンのプロトタイプデザインは、今年の後半に発表される可能性もある。ただしCOVID-19危機が続いているため、タイミングは定かではない。それにアップルは、いろいろな要因によって予定をあれこれ変更する傾向がある。Bloombergは「レトロな外観」になるとしている。ヘッドバンドから伸びる細いアームに、楕円形のイヤーカップが直接取り付けられたようなものだという。交換可能なパーツとしては、イヤーパッドや、ヘッドバンドのクッションがある。いずれも、磁石を利用してヘッドフォンのフレームに取り付けられるようになっているようだ。

アクティブ・ノイズキャンセル機能やタッチ式のコントロールだけでなく、Siriのサポートも内蔵している。しかしiOSとmacOSのユーザーにとって最も重要なのは、AirPodsシリーズや、アップル製Beats製品の一部のヘッドフォンと同様、複数のデバイスに対し、非常に簡単に接続できることだろう。

アップルはすでにBeatsブランドで、AirPodsと同様にノイキャン機能を内蔵し、複数デバイスへの接続性の高いヘッドフォンを、オーバーイヤータイプとオンイヤータイプの2種類発売している。Bloombergのレポートは、新しいヘッドフォンがBeatsブランドになりそうだとは言っていない。いずれにせよ、カスタマイズできるという特徴は、アップルの既存の製品には見られない新機軸と言える。

Bloombergは以前にも、アップルが、より小型のHomePodスピ−カーを製品ラインナップに加えるのではないかと報告していた。また今週公開された、FCCに対する新たな申請は、完全ワイヤレスのインイヤースポーツイヤフォン、PowerBeats Proの後継機の発売が近づいていることを示している可能性もあるという。

原文へ

(翻訳:Fumihiko Shibata)

Galaxy S8+などAndroid端末にベースバンド脆弱性、通話傍受から個人情報窃取も

セキュリティ専門家は人気あるAndroid端末多数に脆弱性を発見した。アクセサリーのアプリが端末のベースバンド情報にアクセスできてしまう脆弱性を利用しており、被害は所有者のプライバシー情報の漏洩から接続の完全なブロックまでさまざまな可能性がある。

攻撃者はアクセサリーのアクセスを利用して、脆弱性のある端末のIMEIやIMSIなどの一意的識別子を知って接続をダウングレードする。これにより通話傍受、別の端末への転送、さらにはすべての通話とインターネットへのアクセスの完全なブロックも可能になる。

TechCrunchの独占取材によれば、影響を受けるAndroid端末は、Samsung(サムスン)のGalaxy S8+、Google(グーグル)のPixel 2、Huawei(ファーウェイ)のNexus 6Pなど少なくとも10種類あるという。

この問題は、端末のモデムをコントロールするベースバンド・ファームウェアへのインターフェイスの脆弱性を突いたものだ。ベースバンドはスマートフォンのモデムが通話の発信、インターネットへ接続など携帯網との通信をコントロールする。その重要性を考慮して、通常、ベースバンドはアプリを含むデバイスの他の部分からのアクセスが禁止されている。また多くの場合、危険なコマンドの実行を防ぐコマンドブラックリストが付属している。

しかし専門家は、多くの多くのAndroid端末でBluetoothやUSBを利用したヘッドフォン、ヘッドセットなどのアクセサリが(おそらくは意図せずに)ベースバンドにアクセスできる仕様になっていることを発見した。こうした脆弱性のあるアクセサリを悪用することにより、攻撃者は接続先のAndroid端末で自由にコマンドを実行できる。

この調査を行った、2人の専門家、Syed Rafiul(サイード・ラフィウル)氏と Hussain Imtiaz Karim(フセイン・イムティアズ・カリム)氏はTechCrunchへのメールで「こうした攻撃の影響は、重要なユーザー情報の漏洩からサービスの完全なブロックまで多様だ」と述べた。

フセイン氏と共同研究者のパデュー大学のImtiaz Karim(イムティアズ・カリム)氏、Fabrizio Cicala(ファブリツィオ・チカラ)氏、Elisa Bertino(エリサ・ベルティーノ)氏、アイオワ大学のOmar Chowdhury(オマール・チョードリー)氏は、来月カンファレンスで詳細を発表する予定だ。

こうした攻撃の影響は、重要なユーザー情報の漏洩からサービスの完全なブロックまで多様だ
Syed Rafiul Hussain, Imtiaz Karim

ベースバンドファームウェアはデバイスのセルラー機能を制御するATコマンドと呼ばれる特殊なコマンドを処理する。このコマンドは、例えば呼先の電話番号をモデムに伝えるための信号を送出する。専門家グループはこATコマンドを不正に操作できることを発見した。そこで危険性のあるATコマンドを発見できるATFuzzerと呼ばれるツールが開発された。

テストを実行したところ、脆弱性のあるAndroid端末から秘密であるべきデータを盗み出し、通話を不正に操作できるATコマンド14種類が発見された。

ただし、すべてのデバイスの脆弱性が同一ではないため、操作できるコマンドの種類、操作方法はデバイスごとに異なっていた。特にGalaxy S8 +端末の場合、特定のコマンドによってIMEI番号を漏洩させ、通話を別の番号にリダイレクトし、接続のセキュリティ自体をダウングレードできた。これは携帯端末を覗き見するハッキング専用ハードウェア「stingrays」とほぼ同様だ。他のデバイスは、通話を不正に操作できる脆弱性はなかったが、インターネット接続と通話をブロックするコマンドが使用できた。脆弱性の利用自体はさほど難しくないが、以下のような条件がすべての満たされている必要がある。

「この攻撃は脆弱性のあるBluetoothコネクタやUSB充電ステーションをセットし、そこに被害者を誘い込むことができれば簡単に実行できる」とフセイン氏らは述べている。別のコンピューターなどからインターネットを介して悪意あるアクセサリにアクセスできるなら、被害者の端末を容易に操作できるわけだ。端末がBluetoothデバイスに接続されている場合、攻撃者は物理的に付近いる必要がある。ちなみに、一部のデバイスではBluetoothを実装する方法自体に脆弱性があるため、そうしたデバイスにBluetooth攻撃を加えることは容易だという。

「スマートフォンがヘッドフォンその他Bluetoothデバイスに接続されている場合、攻撃者はまずBluetooth特有接続の脆弱性を利用し、次に不正なATコマンドを挿入できる」という。

サムスンは、一部のデバイスに脆弱性があることを確認しパッチを公開している。ファーウェイはこの原稿を書いている時点ではコメントしていない。グーグルは、「報告されている脆弱性は準拠しているBluetooth仕様そのものの問題の場合がある。最新のセキュリティパッチを適用したPixelデバイスでは問題は再現しない」とコメントしている。フセイン氏によればiPhoneにはこの脆弱性はないとのこと。

この調査は、ベースバンド・ファームウェアの脆弱性問題の最新の例だ。 以前からベースバンドの脆弱性については記事や論文が発表されている。こうした調査はまだ数少ないが、セキュリティ専門家は「情報機関や悪意あるハッカーがこうした欠陥を使用してユーザーに気づかれない、いわゆるサイレント攻撃を仕掛ける可能性がある」と警告していた。

画像:Getty Images

原文へ

(翻訳:滑川海彦@Facebook

Beatsはオンイヤー型のSoloヘッドフォンをノイキャン化

Beats(ビーツ)は米国時間の10月15日、オンイヤー型ヘッドフォンSoloシリーズに、定評あるノイズキャンセリング技術を搭載することを発表した。Solo Proは、Solo 3の公式な後継機となるもので、技術的な進化に合わせてブランディングを見直した。

ノイズキャンセリング機能は、2017年に、オーバーイヤー型のStudioシリーズに導入したものと同じ。適応型の技術を採用している。たとえば旅客機内のノイズなど、特定の騒音にチューニングしたものではない。複数のマイクによって環境音を聴取し、自動的に調整する。

私は、Studioシリーズのノイキャン性能には感動すら覚えた。この製品にも同じことが期待できるだろう。Transparency(半透明)ボタンも備え、周囲の音を聞く必要がある場合には、マイクで拾った音をミックスして聞くこともできる。Beatsは、アップルの子会社となっただけあって、内蔵マイクはSiriでの利用に最適化されている。W1やH1というチップを搭載し、新しいオーディオ共有機能も含めてiOS製品との相性も抜群だ。

Beatsによれば、バッテリー寿命は、アクティブノイズキャンセリングまたはTransparencyがオンの場合には最長22時間、それらを使わない場合には最長40時間も持続するという。私も、次にアジアに出かける際には、ぜひテストしたいと考えている。充電端子はLightningポートだ。ちょっとがっかりだが、これもアップル製品なのだ。10分間の充電で最長3時間の再生が可能となる。

発売は10月30日で、価格は300ドル(約3万2600円)だ。

原文へ

(翻訳:Fumihiko Shibata)

米Logitech、22億ドルでヘッドセットのPlantronics買収か

キーボードやウェブカムなどの周辺機器の大手メーカー、米Logitech〔日本ではロジクール〕はbluetooth接続のヘッドフォン、ヘッドセットの有力メーカー、Plantronicsを買収する交渉に入っているという。 Reutersによれば、Logitecは買収価格として22億ドルを提示しているという。 これはLogitechとして過去最大の買収になる。

安価のデバイスの津波が中国から押し寄せ、アメリカのメーカーの利益率を削る中、買収による経営統合は両者のコスト削減に役立つだろう。Reutersの記事では買収交渉は早ければ来週にもの結果が出るという。

TechCrunchでは両社にコメントを求めている。何か分かり次第アップデートするつもりだ。

買収のニュースが流れるとNYSEの時間外取引のPlantronicsの株価はアップした。

Logitech、Plantronicは両社ともこのところ企業買収を積極的に進めてきた。 最近ではLogitechはポッドキャスティング用マイクロフォンのYetiとSnowballで知られているBlue Microphoneを買収した。

一方、カリフォルニア州サンタクルスに本拠を置くPlantronicsは今年Polycomを20億ドルで買収している。Plantornicsはジェット旅客機のパイロットであった共同ファウンダーが小型のヘッドセットの開発を試み、これにNASAが加わったことで急速にこの分野を代表するメーカーに成長した。しかしApple始め高品質で手頃な価格のプロダクトを提供するライバルの参入によって地位が脅かされる事態となっていた。

原文へ

滑川海彦@Facebook Google+

Sennheiser/MassdropのHD6XXヘッドフォン(名作HD640の限定版)は発売と同時に売り切れ、再発売を予定

screen-shot-2016-11-08-at-12-17-21-pm

ええと、もし今朝他のものに気を取られていたなら、おそらくHD6XXの発売には気が付かなかったことだろう。残念なニュースだが、このSennheiser/Massdrop共同開発の超限定版は既に完売してしまったようだ。同社の担当者はTechCrunchに対して「今朝の注文の殺到で、もう少しでインターネットを麻痺させるとことでした」と語った。

サイトにおけるその200ドルのヘッドフォンの販売は停止しているが、前例のない需要を集計し、重複した注文を取り除いている最中のようだ。みんな、突然おかしくなったのか?

馴染みのない人へ。HD6XXは本質的にはSennheiserの名作HD640ヘッドフォンのリブランドされた限定版だ、有名なオープンバックモデルを新しいダークブルースキームに変えて、コネクタを少し変えている。

そしてこのヘッドフォンの最初のバッチは5000個に限定されていたという事実がある。しかし、おそらく最も重要なのは価格だ。1000ドル以下のヘッドフォンのなかでトップの1つという地位を、500ドルという価格で占めていたものが、200ドルで提供されているからだ。

良いニュースは、ヘッドフォンは現時点では時期は不明だが、再び戻ってくるという話である。ということで、今回のチャンスを逃した私たちは、世界で今日起きる何かへの集中に戻ることにしよう。

[ 原文へ ]
(翻訳:Sako)