海外IT動向ウォッチング 2016年10月~2017年3月(第9回)

PCに繋いだヘッドホンが盗聴器になるかもしれない

2016.12.05 Mon連載バックナンバー

 音楽もネットで聴くのが主流となり、スマートフォンやパソコンにヘッドホンをつないで楽しんでいる人も多いでしょう。しかし、そのヘッドホンからハッカーに盗聴される恐れがあることが明らかになりました。ヘッドホンをマイクの代わりに使って盗聴するマルウェアをイスラエルの大学の研究チームが開発して、デモして見せたのです。

 

マイクをオフにしていても盗聴される

 ヘッドホンをマイクと化すマルウェアを開発したのは、イスラエルのネゲヴ・ベン=グリオン大学(BGU)の研究チームです。作成したマルウェアの名前は「Speake(a)r」。Speaker(スピーカー)とEar(イヤー)を組み合わせた造語です。

 同大がYouTubeで公開しているデモ動画では、パソコンからちょっと離れた場所に置かれたテレビの音声が、最初はパソコンのマイクを通じて聞こえ、さらにマイクを外してもヘッドホン経由でクリアに聞こえる様が映っています。

 ヘッドホンやスピーカーは音を出す機器ですが、実は音を拾う側のマイクと構造的には同じです。このため、ちょっとした仕掛けをすれば、周辺の音を電気信号に変換して取り出すことができるのです。同大学のサイバーセキュリティリサーチラボで研究を主導するモルデカイ・ギュリ氏は、米ワイアードに、次のように語っています。

 人々はプライバシーが脆弱であることを、ほとんど考えていない。コンピューターの内蔵マイクを削除していたとしても、ヘッドホンを使えば、音声の録音ができてしまうのだ。

 もし、パソコンにマイクが付いていなくとも、マイクデバイスを無効にしてあっても、大抵はスピーカーが付いているので、やっぱり音が拾えるのです。

 

「ヘッドホンはかなりの性能のマイクになる」

 イヤホンをマイクとして利用する手法自体は、それほど新しいことではなく、電子工作としても結構よく使われています。しかし、Speake(a)rは、PCのオーディオ用に広く採用されている米RealTekのオーディオコーデックチップを利用するため、大きな影響が出る可能性があります。

 BGUのマルウェアは、RealTekのオーディオコーデックチップの、あまり知られていない機能を利用して、人知れず、コンピューターの出力チャネルを入力チャネルに機能替えすることができる。研究チームによると、RealTekチップは広く普及しており、WindowsであろうとMac OS Xであろうと、ほぼ全てのデスクトップ、多くのノートPCに使われているという。

 研究チームの実験ではドイツのオーディオメーカー、ゼンハイザーのヘッドホンを使いました。結果は、… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

連載記事

いまアメリカで最も高給かつ求人数も多い職種は○○
Infostand

Infostand

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter