イスラエルのベン・グリオン・ネゲブ大学の研究者らは、マルウェアがヘッドフォンをマイクに変えることができることを明らかにした。
研究チームはこのコンセプトを、SPEAKE(a)Rと名付けたソフトウェアで実証しました。このソフトウェアは、コンピューターとそれに接続されたヘッドフォン間で音声を伝送するプロセスを基本的に逆転させることで機能します。PCがヘッドフォンに音声を送信する際、磁場内でコイルに電流を流して音を発生させるのに対し、SPEAKE(a)Rはヘッドフォンで音を捉え、それをコイルを介して電流に変換し、PCに送ります。さあ、監視が簡単になる!
研究者たちは、この攻撃が2つのシナリオで有効になると想定しています。1つは、マイクを搭載していないコンピューターに接続したヘッドフォンを介して所有者の音声を盗聴するシナリオ、もう1つは、より良い音質が得られる場合、デバイスの内蔵マイクを無視してヘッドフォンを使用するシナリオです。また、コンピューターのマイクを無効にしているにもかかわらず、ヘッドフォンを接続している人物に対してこの攻撃が使用されることも容易に想像できます。
しかし、監視によって意味のある情報が得られなければ、誰かのデバイスに侵入しても何の役にも立ちません。そこでSPEAKE(a)Rは、価値のある音声を拾うのに使えるかどうかを検証するために、一連のテストを受けました。研究チームは「ヘッドフォンをマイクとして使用することで、数メートル離れた場所からでも明瞭な音声を伝送できる」ことを発見しました。つまり、このような攻撃は実際に誰かのヘッドフォンを介して盗聴するために使用できる可能性があるということです。
では、どうすれば身を守ることができるのでしょうか?幸いなことに、機密情報がやり取りされる多くの場所ではスピーカーの使用が禁止されています。スピーカーがマイクとして利用される可能性があることは、すでに十分に裏付けられています。しかし残念なことに、マザーボードのUEFI/BIOS設定をいじったり、OSメーカーやオーディオコーデックプロバイダーがこの問題に対処するのを待ったりする以外に、最善の選択肢はPCでヘッドフォンを使用しないことです。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
