セキュリティ

あなたのヘッドホンが盗聴マイクになってしまう「Speake(a)r」


盗聴されることを恐れてPCのマイク用のジャックをふさいでいるという用心深い人がいますが、この予防法を無効化するハッキング技術「Speake(a)r」が登場しました。イスラエルの研究者が、オーディオ出力用のジャックつないだヘッドホンに盗聴させるという手法を開発しています。

SPEAKE(a)R: Turn Speakers to Microphones for Fun and Profit
(PDFファイル)https://arxiv.org/ftp/arxiv/papers/1611/1611.07350.pdf

Your Headphones Can Spy On You — Even If You Have Disabled Microphone
http://thehackernews.com/2016/11/headphone-spying-malware.html

オフィスワーカーの中には、盗撮や盗聴を恐れてノートPCのフロントカメラやマイクジャックを物理的に無効化している人がいます。例えば、Facebookのマーク・ザッカーバーグCEOはカメラとマイクをテープで塞いでいるようです。


しかし、いくらマイクを無効化してもヘッドホンで盗聴できてしまう様子が以下のデモムービーで確認できます。

"SPEAKE(a)R: Turn Speakers to Microphones for Fun and Profit" - YouTube


オフィスのデスクトップPC。ヘッドホンとマイクが接続されています。


ここで、壁のモニターの映像から音声を流してみると……


音声を録音中。


マイクのスイッチをOFFにしても……


録音は継続中。


マイクをPCから引き抜いても変化はありません。


無造作に机の上に置かれたヘッドホンが盗聴器の役割を果たしているのが原因。


この盗聴技術「Speake(a)r」はイスラエルのベン・グリオン大学のセキュリティ研究者が発表したもの。マイクをスピーカー代わりにしたり、スピーカーをマイク代わりにできたりする互換性については古くから知られていましたが、このハッキングでは、PCにマルウェアを感染させて、音声出力を音声入力に切り替えてしまうという手法が用いられています。

Speake(a)rはRealtekのオーディオコーデックチップの音声出力を音声入力に書き換えることで実現しており、Realtekのオーディオコーデックチップを採用するデスクトップPCやノートPCは、WindowsやMacを問わずヘッドホンで盗聴される危険があるとのことです。実験では20フィート(約6メートル)離れた場所から盗聴することに成功しており、一般的なマイクと遜色ない品質で録音されています。

研究を行ったモルドチャイ・グリ氏は「たとえコンピューターからマイクを取り除いたとしても、ヘッドホンで簡単に録音できます。このプライバシー上の脆弱性について人々は無知です」と語っています。

なお、自分のPCがRealtekのオーディオコーデックチップを採用しているかどうかは以下のフリーソフトをインストールして「Audio」を見るとすぐに分かります。

自分のパソコンのCPUやHDDの温度・各ハードウェアの詳細などをわかりやすくまとめて表示するフリーソフト「Speccy」 - GIGAZINE

・関連記事
電源をオフにしたiPhoneのマイクロフォンを使ってユーザーを盗聴&監視することが可能 - GIGAZINE

スマホの周囲の会話はジャイロスコープ経由で盗聴可能 - GIGAZINE

どうやってソビエト連邦の子どもの贈り物が7年間もアメリカ大使を盗聴できたのか? - GIGAZINE

ディズニーランドの裏で警官がスマホを盗聴して監視していたことが発覚 - GIGAZINE

政府の諜報機関がインターネットの海底ケーブルから盗聴している方法 - GIGAZINE

インターネットを支える海底ケーブルを巡る知られざる盗聴戦争とは? - GIGAZINE

携帯電話を傍受・盗聴してスパイ捜査に使う機器の秘密のカタログが流出 - GIGAZINE

「ワイヤレスキーボードを盗聴することはできるのか?」をハッカーが実践 - GIGAZINE

USBアダプターに擬装してワイヤレスキーボードを盗聴する「KeySweeper」 - GIGAZINE

in ソフトウェア,   ハードウェア,   動画,   セキュリティ, Posted by logv_to