音声出力を音声入力に替えることでヘッドホンを盗聴マイクにしてしまうハック 42
その手があったか 部門より
イスラエルの研究者が、PCに接続されたヘッドホンを使って盗聴を行う手法を公開した(GIGAZINE、TechCrunch、Slashdot)。
マイクとスピーカーは構造が似ており、スピーカーをマイクとして利用できることはよく知られている。そして、昨今のサウンドカードやマザーボード搭載のオーディオインターフェイスの多くで、本来オーディオ出力用として用意されているジャックをオーディオ入力として使用したり、逆にオーディオ入力用として用意されているジャックをオーディオ出力に使用できる機能が搭載されているという。この機能はドライバソフトウェアで操作を行うだけで利用できるため、マルウェアなどを使ってスピーカーやヘッドホンが接続されているオーディオ出力端子をオーディオ入力端子として使うよう設定することで、マイクが接続されていないPCでも周囲の音を盗聴できるようになるという。
この手法を解説する論文によると、問題のオーディオ出力端子をオーディオ入力として利用できる機能は「jack retasking」や「jack remapping」などと呼ばれており、Realtekのオーティオチップセットでサポートされているという。この機能は公式ドキュメントにも記載されている正式な機能で、任意のポートに任意の機能を割り当てられるようにすることで、物理的に端子を移動させることなしにユーザーが使いやすい位置に各機能を割り当てられるというもののようだ。
これを悪用することで、たとえば盗聴を恐れてマイクを接続していないようなPCでも、ヘッドホンやスピーカー経由で盗聴を行えるという。