PCにつないだイヤホンで盗聴する実験が成功。リタスキング機能乗っ取り、音声出力を入力に変更

イヤホンジャックをハイジャック

Munenori Taniguchi
Munenori Taniguchi, @mu_taniguchi
2016年11月24日, 午後 05:30 in security
0シェア
FacebookTwitter
イスラエルにあるベン=グリオン大学の研究チームが、PCに接続したイヤホンをハイジャックして盗聴する技術を開発しました。といっても別にこの技術を使って悪さをするのが目的ではなく、理論を実証するのが目的です。

「Speake(a)r」と称するこのソフトウェアは実質的にはマルウェアです。具体的には、PCのマザーボードに広く搭載されるRealtekオーディオチップのジャックリタスキング機能を乗っ取って、イヤホン出力を遠隔からマイク入力へと強制変換するというもの。(ジャックリタスキング機能は、通常はサラウンド出力などを行うときに、マイク入力をスピーカー出力に切り替えたりするために利用されます)

そして、イヤホン端子にイヤホン/ヘッドホン/パッシブスピーカーが接続されたときにそれをマイクとして利用し盗聴行為を可能とします。

研究チームが公開した動画ではゼンハイザー製のヘッドホンをPCに接続し、それがマイクに代わって周囲の音を拾っている様子が見て取れます。研究チームのリーダーであるモルデカイ・ギューリ氏は、「普通、ヘッドホンやイヤホンがマイクになるなんて考える人はいないし、イヤホンがプライバシーを脅かす脆弱性になるとは考えない」「PCからマイクを抜いても、ヘッドホンが接続されていれば約20フィート(約6m)離れた場所でも普通に会話が聞き取れるレベルで録音できる」と語りました。
 
 
この実験ではPCのRealtekオーディオコーデックをハッキングして端子ごとの動作を入れ替えてはいるものの、たとえばPCに内蔵スピーカーがある場合はそれもマイクになるのかといったことまでは記されていません。

ただ、普段からイヤホンを挿しっぱなしにしている人がいるなら、少なくとも今後は使わないときにジャックを抜く習慣を身につけておくほうが良さそうです。
 
 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: bengurion, bengurionuniversity, gear, hacking, headphones, malware, microphone, realtek, research, secruity, security
0シェア
FacebookTwitter