音声出力を音声入力に替えることでヘッドホンを盗聴マイクにしてしまうハック 26
ストーリー by hylom
その手があったか 部門より
その手があったか 部門より
イスラエルの研究者が、PCに接続されたヘッドホンを使って盗聴を行う手法を公開した(GIGAZINE、TechCrunch、Slashdot)。
マイクとスピーカーは構造が似ており、スピーカーをマイクとして利用できることはよく知られている。そして、昨今のサウンドカードやマザーボード搭載のオーディオインターフェイスの多くで、本来オーディオ出力用として用意されているジャックをオーディオ入力として使用したり、逆にオーディオ入力用として用意されているジャックをオーディオ出力に使用できる機能が搭載されているという。この機能はドライバソフトウェアで操作を行うだけで利用できるため、マルウェアなどを使ってスピーカーやヘッドホンが接続されているオーディオ出力端子をオーディオ入力端子として使うよう設定することで、マイクが接続されていないPCでも周囲の音を盗聴できるようになるという。
この手法を解説する論文によると、問題のオーディオ出力端子をオーディオ入力として利用できる機能は「jack retasking」や「jack remapping」などと呼ばれており、Realtekのオーティオチップセットでサポートされているという。この機能は公式ドキュメントにも記載されている正式な機能で、任意のポートに任意の機能を割り当てられるようにすることで、物理的に端子を移動させることなしにユーザーが使いやすい位置に各機能を割り当てられるというもののようだ。
これを悪用することで、たとえば盗聴を恐れてマイクを接続していないようなPCでも、ヘッドホンやスピーカー経由で盗聴を行えるという。
アンプ付きスピーカー (スコア:1)
ヘッドフォンをつなぎっぱなしにしない。
あとは、アンプ付きスピーカーにしてしまえば、逆流できないでしょう。
PCの心配より、だれかさんが持ってるスマホが盗聴器になっている可能性の方が高い気がしますが。
Re: (スコア:0)
光出力でヘッドフォンアンプにつないでる俺最強
ニーチェ曰く (スコア:0)
「深淵を聴く時、深淵もまたこちらを聴いているのだ」
Re: (スコア:0)
「深淵を聴く時、深淵もまたこちらを聴いているのだ」
(」・ω・)」うー!(/・ω・)/にゃー!
Re: (スコア:0)
\(・ω・\)SAN値!(/・ω・)/ピンチ!
盗聴が疑われるときは (スコア:0)
呪いの言葉をつぶやくとか、邪神の召喚の呪文をつぶやくとか。
Re: (スコア:0)
テレビとかラジオを大音量でかけるという古典的テクニックもありますね。
ほんで小声で会話してれば聞き取れねえだろと。
ところで、これってスピーカーやヘッドホンを使ってる(音を出力してる)時に盗聴しようと
したらどうなるんだろ?全く使えなくなるのか、聞き取りにくいだけで一応聞こえるのか。
それとも、ひょっとして何かの処理をすれば出力音声を打ち消して、クリアーな音声のまま盗聴できるとか?
Re:盗聴が疑われるときは (スコア:1)
> テレビとかラジオを大音量でかけるという古典的テクニックもありますね。
> ほんで小声で会話してれば聞き取れねえだろと。
バックグラウンドノイズに公共放送を使うと、盗聴側も同じサウンドソースを容易に入手できるので、
引き算してやれば会話分が差分として浮き出てくる。
Re:盗聴が疑われるときは (スコア:1)
> これってスピーカーやヘッドホンを使ってる(音を出力してる)時に盗聴しようとしたらどうなるんだろ?
この盗聴の原理としては、端子の割り当てを切り替えて「マイク端子にヘッドホンを挿してる」という状況に設定変更しています。
マイク端子に設定変更している間は、ヘッドホンから音を出すことはできません。
高速に入出力を切り替えて、ちゃんと音が出てくるけどマイクとしても収録、というのもちょっと考えましたけど、まともにマイクとスピーカーを両立させるのはまず無理だと思います。
ですから、盗聴されている間はヘッドホンからはまったく音が出なくなりますので、ヘッドホンから音が出ている間は盗聴されていないのは確実。
盗聴がばれないようにするためには、盗聴ソフトの挙動として「音声出力を監視して、無音時のみマイクに切り替える」ようにするしかないかと思いますが、それなら、ヘッドホンから音楽をかけっぱなしにでもしておけば大丈夫かと。
Re: (スコア:0)
ソフト的にヘッドセット扱いにするとどうなるんでしょうか?
ヘッドセットってヘッドフォンとマイクロフォンの2つの役割があって、同時利用が想定されているデバイスですよね。
ソフト的にヘッドフォン端子をマイク端子にするのではなく、ヘッドセットとして扱えればユーザーはたとえ音楽を聞いていようが何してようが、とりあえず盗聴だけはできそうな気はします。
実際にできるのかとか、できてもどうやってほしい部分だけを取り出すのか、とかは不明ですが……。
Re: (スコア:0)
現状のチップはプラグのコンフィグレーションの融通を効かせるためだろうから、基本は入力・出力のどっちかしか出来ないでしょう。
で、通常のヘッドセットは入力と出力の単独の配線を双方を使います。
ですから現状のモノでは無理でしょうね。
まあそのうちスピーカー出力に対するフィードバックから入力を得るってのが出て来るかもしれないけど。
タッチパネル表面から音声出力と入力を同時に扱った上に、タッチに対する触感を低周波でだしたり、ってのも出てこないとは限らない。
部品数が減るのは正義って考えも有るから。
Re: (スコア:0)
ヘッドホンの片チャンからなら、「あれ?断線したかな?」とか考えてしまう人も居るんじゃないかな。
Re: (スコア:0)
口でどうでもいい会話をしつつ筆談するという手もありますね。
髪は祭壇してから萌やして肺を書き間瀬ると称呼が遺らない。
文字の置き換えも使える。
Re: (スコア:0)
そしてスラドみたいに本題とは関係のないところで盛り上がってしまうと・・・
Re: (スコア:0)
ジャイアン:「オレの歌を聴けぇぇぇ!」
Re: (スコア:0)
それだと盗聴を疑ってると疑われる・・・
物理的に端子を移動させることなしに (スコア:0)
物理的に差し替えるのかと思った。
短期間なら気付かれないよね。
USB接続ヘッドホン (スコア:0)
A/D変換器を搭載していないだろうから、この手法での盗聴はできないかな?
Re:USB接続ヘッドホン (スコア:1)
iPhone7のヘッドフォンジャック廃止も盗聴対策?
Re: (スコア:0)
USBはUSBでPoisonTapみたいなのもあるし、一概に安全とも言えないんだろうけどね
Re: (スコア:0)
言いたい事も言えないこんな世の中は〜
さすがAppleだよなぁ (スコア:0)
iPhoneからヘッドホンジャックをなくしたのは、このためだったのか。
盗聴されたりしませんょ。そう、iPhoneならね。
hylomのtypoはわざととしか思えん (スコア:0)
Re: (スコア:0)
あれじゃね、コピペされたときの判別用
(原始的な透かし)
Re: (スコア:0)
たとえばカナ入力モードでタイプしており、濁点を打ち忘れたという解釈もありますのでtypoとしてはまだマトモかも。