ヘッドフォンを秘かにマイクロフォンに変えて、盗聴ができる(“実用化”はまだだ)

eavesdropping-danger

イスラエルのベングリオン大学のセキュリティ研究者たちが、ヘッドフォンをマイクロフォンに変えて会話を秘かに録音する方法を見つけた。その技術はまだ概念実証の段階だが“Speake(a)r”と呼ばれ、最初はPCにつないだヘッドフォンをマイクロフォンに変え、そのPC上で録音の音質を本物のマイクロフォンと比較した。その結果ヘッドフォンは、パッシブ(無電源)のマイクロフォンと同じぐらい上手に、室内の音を拾った。

それは、なかなか巧妙なハックだ。多くのデスクトップコンピューターでは、RealTekのオーディオコーデックを出力のところに使っているが、それを入力チャネルに変えてしまうのだ。すると、ヘッドフォーンを出力用らしいジャックにつなぐと、ハッカーが音を聴くことができる。“われわれの実験では、イヤフォンが数メートル先の音を明瞭に拾うことができた”、と研究者のMordecai Guriが書いている。“またチャネルのキャパシティは、かなり広い周波数帯域において1 Kbps弱だった”。

“今日のPCが内蔵しているサウンドカードの多くが、ある程度はこのような改造が可能である。つまりそれは、一つ以上の仕事ができる。カーネルにはジャックを改造できるためのインタフェイスが露呈しているが、誰もそれを使わないし、知る人すら少なかった”、とLinuxのサウンドエンジニアDavid Henningssonが書いている。Speak(a)rは、まさにそこをついたのだ。

これは、ドライバーの書き換えではない。内蔵チップでそんなハックはできないから、単純にイヤーバッドやヘッドフォンが会話を拾い始めることができるだけである。マイクロフォンを使えないコンピューターでも、RealTekのチップがあれば、それをユーザーが知らない間にハックできる。音質は、専用マイクロフォンとヘッドフォンを比べるとほとんど同じだ(下図)。

screen-shot-2016-11-23-at-11-15-31-am

“今のPCやラップトップのマザーボードには、オーディオコーデックが最初からあって、それに手を加えればオーディオジャックの機能を出力から入力へ(ソフトウェア内で)変えることができる”、とGuriは語る。“この研究論文では、この問題をサイバーセキュリティの面から考察している。われわれが提示したをソフトウェアSPEAKE(a)Rは、マイクロフォンのないPCでも、盗聴用デバイスに変えることができる。

でもまだ概念実証だから、あなたのヘッドフォンをあわてて壊す必要はない。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))