ニュース

PCの音声端子をハックし、イヤフォンをマイクに変えて会話を盗聴可能

~イスラエルの大学が検証

 スピーカーは音を鳴らすもので、マイクは音を録音する、というように役割は異なる。しかし、その動作原理は共通だ。スピーカーに音に対応した電気信号を流すと、コイルから磁力が発生し、周囲の磁石との相互作用でコイルが動き、これが振動板を振動させ音が鳴る。マイクは、音波によって振動板が動くと、連動してコイルが動き、それが磁石との相互作用で電気信号を生む。つまり、スピーカーに対して音を鳴らすと、マイクとして機能する。

 他方、最近のPCやスマートフォンなどのデバイスに搭載されるオーディオチップセットは、音声端子の役割をソフト的に切り替える機能を搭載している。これによって、1つの音声端子にスピーカーを繋いだ場合は音声出力を行ない、マイクを繋いだ場合は音声入力を行なうというように両方の機能を持たせられる。これはつまり、スピーカーしか接続していないPCであっても、音声端子の役割をソフトウェアで変更してしまえば、スピーカーをマイクとしても利用し、音声を記録できることを意味する。

 これを悪用するマルウェアを用意すると、ユーザーの知らない間に盗聴を行なうことができる。そういった指摘は、以前からあったのだが、あまり重要視はされてこなかった。そういった中、このたびイスラエルのネゲヴ・ベン グリオン大学サイバーセキュリティ研究所が、この事実が実質的にどれほどのセキュリティ上の脅威となるのかを検証した。

 検証では広く普及しているRealtekのオーディオコーデックが載ったPCに一般的なヘッドフォンを音声出力端子に接続。音声端子の役割を強制的に変更する独自のソフトを利用し、ヘッドフォンをマイクに変身させた上で、他のスピーカーから人の音声を出力し、どれほどの音質で録音できるかを測定した。その結果、9m離れたスピーカーから発せられた音声も、一般的なヘッドフォン経由で、人間に認識可能なレベルの音質(S/N比)で録音できたという。

 この問題への対策は大きく2つある。1つは盗聴の対象となりそうな場所に設置されたPCには、マイクはもちろんのこと、スピーカーやヘッドフォンを接続しないということ。ただし、スピーカーについては、ヘッドフォン/イヤフォンと違い、アクティブタイプの物はアンプを内蔵しているため、これが防御壁となり、振動板が音を拾っても、電気信号として入力されないので、問題は発生しない。

 もう1つはソフト的な対策で、BIOSやUEFIでオーディオ機能を無効とすることだ。こうすると一切の音声出力ができなくなってしまうが、音声端子の役割を変更する機能を無効にしたドライバを用いるという手もある。ただし、これについて、WindowsのようにオープンソースでないOSの新ドライバはRealtekなどが新規に開発する必要がある。

 なお、この研究報告では、例えこういった対策を行なったとしても、大手メーカーの物も含め、少なくないスマートフォンアプリがユーザーの知らないところでスマートフォンのマイク経由で拾った音声を取得、解析し、会話内容からユーザーの嗜好を把握し、広告を表示するといったことを行なっている現実があるとの警鐘も鳴らしている。

検証動画