2016/11/22

ヘッドホンのハッキング:イヤホンから音声を録音される危険性

2016 年 11 月 22 日 Corey Nachreiner 著

Secplicity をご愛読いただいている方であれば、PC の Web カメラにおそらく目隠しをして、覗かれないようにしていることと思います。あるいは、内蔵マイクも無効にして、音声を知らぬ間に録音されないようにしている方もいるかもしれません。しかしながら、それだけでは、執拗なハッカーによるスパイ活動の十分な対策とは言えない可能性があります。WIRED が今日、イスラエルのセキュリティ研究者グループがヘッドホンをマイク代わりに使って周囲の音声を密かに録音する方法を発見したと報告しました。イスラエルのベングリオン大学で、ヘッドホンを使って音声を録音する「Speake(a)r」と呼ばれるマルウェアの概念実証コードを作成し、ハッカーがそれを利用してプライベートな会話を録音する方法を紹介しました。この研究者グループによるテストでは、ヘッドホンを使った 6 メートル離れた場所の音声の録音では、圧縮してインターネット経由で送信した後であっても、音声をはっきり聞き取ることができました。

このマルウェアは、RealTek 音声コーデックチップの機能を使ってコンピュータの出力チャネルを入力チャネル代わりに使えるようにし、音声ジャックに差し込まれた状態のヘッドホンを録音できるようにします。研究者グループは、他のコーデックチップやスマートフォンはテストしていないものの、同様の脆弱性が存在するだろうとしています。残念ながら、RealTek チップは、大半のデスクトップコンピュータと多数のラップトップで使用されています。このマルウェアが使っているのは、脆弱性ではなく、チップの機能であるため、パッチを適用して問題を解決する方法がありません。しかしながら、初歩的ではあるものの、ヘッドホンプラグを抜いておくという簡単な方法で、音声を密かに録音されるのを防止できます。

WIRED の記事全文:https://www.wired.com/2016/11/great-now-even-headphones-can-spy/ で、詳細とデモ動画をご覧ください。