音声出力を音声入力に替えてヘッドホンを盗聴マイクにする手法が公開

　イスラエルの研究者が、PCに接続されたヘッドホンを使って盗聴を行う手法を公開した（GIGAZINE、TechCrunch、Slashdot）。

　マイクとスピーカーは構造が似ており、スピーカーをマイクとして利用できることはよく知られている。そして、昨今のサウンドカードやマザーボード搭載のオーディオインターフェイスの多くで、本来オーディオ出力用として用意されているジャックをオーディオ入力として使用したり、逆にオーディオ入力用として用意されているジャックをオーディオ出力に使用できる機能が搭載されているという。この機能はドライバソフトウェアで操作を行うだけで利用できるため、マルウェアなどを使ってスピーカーやヘッドホンが接続されているオーディオ出力端子をオーディオ入力端子として使うよう設定することで、マイクが接続されていないPCでも周囲の音を盗聴できるようになるという。

　この手法を解説する論文によると、問題のオーディオ出力端子をオーディオ入力として利用できる機能は「jack retasking」や「jack remapping」などと呼ばれており、Realtekのオーティオチップセットでサポートされているという。この機能は公式ドキュメントにも記載されている正式な機能で、任意のポートに任意の機能を割り当てられるようにすることで、物理的に端子を移動させることなしにユーザーが使いやすい位置に各機能を割り当てられるというもののようだ。

　これを悪用することで、たとえば盗聴を恐れてマイクを接続していないようなPCでも、ヘッドホンやスピーカー経由で盗聴を行えるという。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | プライバシ

　関連ストーリー：
テルミン氏が開発した、実際に冷戦時に使われた「バッテリーもケーブルも不要な盗聴器」 2016年11月12日
Macの内蔵カメラで撮影時、その内容がこっそりと盗まれる危険性が指摘される 2016年10月13日
Facebookアプリはユーザーの音声会話を勝手に送信しその内容を分析している？ 2016年05月30日
雑音で盗聴を防ぐ盗聴妨害器 2016年05月27日