Sponsored Contents

securityの最新記事

Image credit:
Save

PCにつないだイヤホンで盗聴する実験が成功。リタスキング機能乗っ取り、音声出力を入力に変更

イヤホンジャックをハイジャック

Munenori Taniguchi, @mu_taniguchi
2016年11月24日, 午後05:30 in security
264シェア
0
264,"likes":83
0

連載

注目記事

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待
12

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待

View
イスラエルにあるベン=グリオン大学の研究チームが、PCに接続したイヤホンをハイジャックして盗聴する技術を開発しました。といっても別にこの技術を使って悪さをするのが目的ではなく、理論を実証するのが目的です。

「Speake(a)r」と称するこのソフトウェアは実質的にはマルウェアです。具体的には、PCのマザーボードに広く搭載されるRealtekオーディオチップのジャックリタスキング機能を乗っ取って、イヤホン出力を遠隔からマイク入力へと強制変換するというもの。(ジャックリタスキング機能は、通常はサラウンド出力などを行うときに、マイク入力をスピーカー出力に切り替えたりするために利用されます)

そして、イヤホン端子にイヤホン/ヘッドホン/パッシブスピーカーが接続されたときにそれをマイクとして利用し盗聴行為を可能とします。

研究チームが公開した動画ではゼンハイザー製のヘッドホンをPCに接続し、それがマイクに代わって周囲の音を拾っている様子が見て取れます。研究チームのリーダーであるモルデカイ・ギューリ氏は、「普通、ヘッドホンやイヤホンがマイクになるなんて考える人はいないし、イヤホンがプライバシーを脅かす脆弱性になるとは考えない」「PCからマイクを抜いても、ヘッドホンが接続されていれば約20フィート(約6m)離れた場所でも普通に会話が聞き取れるレベルで録音できる」と語りました。
 
 
この実験ではPCのRealtekオーディオコーデックをハッキングして端子ごとの動作を入れ替えてはいるものの、たとえばPCに内蔵スピーカーがある場合はそれもマイクになるのかといったことまでは記されていません。

ただ、普段からイヤホンを挿しっぱなしにしている人がいるなら、少なくとも今後は使わないときにジャックを抜く習慣を身につけておくほうが良さそうです。

広告掲載についてのお問い合わせは ad-sales@verizonmedia.com までお知らせください。各種データなどは こちら のメディアガイドをあわせてご覧ください。

264シェア
0
264,"likes":83
0

Sponsored Contents