コンピュータにつながったヘッドホンを、密かにマイクに変えてしまう恐ろしいマルウェア

コンピュータにつながったヘッドホンを、密かにマイクに変えてしまう恐ろしいマルウェア 1

盗聴を心配している人は余計不安になりそう…。

イスラエルのベン・グリオン大学に在籍している研究者たちが、コンピュータに接続されているヘッドホンをマイクに変えてしまうマルウェアを開発したと、Wiredが報じています。

ヘッドホンをライン入力端子に接続したことがある方ならご存知な通り、振動が電磁信号となって伝わるので、ヘッドホンはマイクにもなります。「Speake(a)r」と名付けられたこのマルウェアは、同じことをソフトウェアと通じて行うのです。ネタ元のWiredによりますと:

このマルウェアはRealTek社製オーディオコーデックチップの隠れた機能を利用し、コンピューターの出力チャンネルを密かに入力チャンネルに変更することで、マイクが入力に繋がっていなくてもヘッドホンが出力に繋がっていればマルウェアが録音できるようにしてしまいます。研究者によればRealTek社のチップは普及率が非常に高く、WindowsやMacOS問わず、ほぼどんなデスクトップPCやラップトップにも効いてしまうそうです。

以下のビデオはマルウェアが実際に動作している動画です。ベン・グリオン大学のCyber Srcurity Labsより。

さらに、ベン・グリオン大学の研究者はゼンハイザー(Sennheiser)のヘッドホンを使って最大20フィート(約6.1m)離れたところまで録音できたそうです。しかも、録音した音をインターネットで送るために圧縮しても、録った音はちゃんと聞き取れたそうです。

更に、このマルウェアが悪用している機能はチップの仕様通りに動作しているだけ(ポート1つの入出力を切り替えただけ)なので、防止するのは困難になります。

興味深いアイデアですが、私たちがスパイされる可能性は何もこれに限りません。家にあるIoTデバイス(カメラ、照明、ホームオートメーションハブなどなど...)はなんでもハッキングによってスパイツールとなる危険性があるのです。それに私たちは常にポケットにスパイコンピュータを入れており、電池の残量表示からですら場所を特定されてしまうのです。

以前では、Facebookのマーク・ザッカーバーグCEOがウェブカメラやポートにテープを貼っているのをアナログだといわれたことがありますが、こうなると結局それが一番賢いんじゃないかと思っちゃいますね。

関連記事:
米ネットを襲う未曾有のDDoS。アンナ先輩が野に放った「Mirai」という名の魔物
アダルト出会い系サイトに今年最大のハッキング。4億1200万人が戦々恐々
オンライン時代になった戦争は次のフェーズへ…リアルな戦場を再現してシミュレーション

image by Pushish Images / Shutterstock.com
source: Wired, YouTube

Christina Warren - Gizmodo US[原文
(scheme_a)