音声出力を音声入力に替えることでヘッドホンを盗聴マイクにしてしまうハック 42
ストーリー by hylom
その手があったか 部門より
その手があったか 部門より
イスラエルの研究者が、PCに接続されたヘッドホンを使って盗聴を行う手法を公開した(GIGAZINE、TechCrunch、Slashdot)。
マイクとスピーカーは構造が似ており、スピーカーをマイクとして利用できることはよく知られている。そして、昨今のサウンドカードやマザーボード搭載のオーディオインターフェイスの多くで、本来オーディオ出力用として用意されているジャックをオーディオ入力として使用したり、逆にオーディオ入力用として用意されているジャックをオーディオ出力に使用できる機能が搭載されているという。この機能はドライバソフトウェアで操作を行うだけで利用できるため、マルウェアなどを使ってスピーカーやヘッドホンが接続されているオーディオ出力端子をオーディオ入力端子として使うよう設定することで、マイクが接続されていないPCでも周囲の音を盗聴できるようになるという。
この手法を解説する論文によると、問題のオーディオ出力端子をオーディオ入力として利用できる機能は「jack retasking」や「jack remapping」などと呼ばれており、Realtekのオーティオチップセットでサポートされているという。この機能は公式ドキュメントにも記載されている正式な機能で、任意のポートに任意の機能を割り当てられるようにすることで、物理的に端子を移動させることなしにユーザーが使いやすい位置に各機能を割り当てられるというもののようだ。
これを悪用することで、たとえば盗聴を恐れてマイクを接続していないようなPCでも、ヘッドホンやスピーカー経由で盗聴を行えるという。
Realtekだけが危ないという誤った報道 (スコア:3, 参考になる)
Realtekがそういうのを実装しているのも事実でしょうけど
Jack Retaskingは、Realtek独自の技術じゃなくって
開発コードネームAzaliaでも知られる、intel HDAの仕様の一部に備わっていたりします。
一部の一体型PCでは、ヘッドフォン端子とライン出力を
ソフトウェアで切り替える機能があったりしますが
切り替えるソフトがあって、デバイスドライバーがそういうふうに書かれていれば
HDA規格の音源なら、どれでも起こりえるものなんだと思いますよ。
Linuxでは、音が出ない例は多いとする論調もありますが
実は、音源のデバイスドライバーが無い状況は、めったに無かったりします。
でも、デバイスドライバーがあって、ロードされていて
デバイスファイルも作成されて、そこへリダイレクトもできるのに、音が出ない。
あるいはヘッドフォン端子と内臓スピーカーの一方だけしか出ない。
あるいは、ヘッドフォンを繋いでも、内蔵スピーカーからも音が出る。
といった、さまざまなトラブルがあるらしく
alsamixer,pavucontrolでの切り替え操作でもダメな場合のために
hda-jack-retaskというコマンドも用意されるようになっています。
私自身は、今のところ、hda-jack-retaskが必要な状況には出会ったことがありませんが…
このツールが出てきたあたりで、HDAの仕様の話題を見かけるようになったと思います。
たぶん、Windows10で、多くの音が出ない系のトラブルが起きたのも
汎用ドライバーにまつろわぬ、トリッキーな仕様のPCで
そういったことが起きていたんじゃないか?と思っています。
まぁ、ちゃんとした統計をとってくれる人もいなかったみたいで
よくわかりませんけどね。
ともかく、Realtekに限らず
内蔵音源については、そういうことが起こりえる。というお話でした。
Re: (スコア:0)
オーディオチップによるかもしれないですが。
私のは、AlsaMixer表示では「HDA Intel」カード、「SigmaTel STAC9221 A1」チップです。
AlsaMixierをいじっていると、「Auto-Mute Mode」なるものが出てきまして、
よくわからずにこれをDisabledにしたのですよ。
エロい動画を再生中、ふとヘッドホンを耳からはずすと、マシン本体からも大音量で…。
ニーチェ曰く (スコア:1)
「深淵を聴く時、深淵もまたこちらを聴いているのだ」
Re: (スコア:0)
「深淵を聴く時、深淵もまたこちらを聴いているのだ」
(」・ω・)」うー!(/・ω・)/にゃー!
Re: (スコア:0)
\(・ω・\)SAN値!(/・ω・)/ピンチ!
アンプ付きスピーカー (スコア:1)
ヘッドフォンをつなぎっぱなしにしない。
あとは、アンプ付きスピーカーにしてしまえば、逆流できないでしょう。
PCの心配より、だれかさんが持ってるスマホが盗聴器になっている可能性の方が高い気がしますが。
Re: (スコア:0)
光出力でヘッドフォンアンプにつないでる俺最強
盗聴が疑われるときは (スコア:0)
呪いの言葉をつぶやくとか、邪神の召喚の呪文をつぶやくとか。
Re: (スコア:0)
テレビとかラジオを大音量でかけるという古典的テクニックもありますね。
ほんで小声で会話してれば聞き取れねえだろと。
ところで、これってスピーカーやヘッドホンを使ってる(音を出力してる)時に盗聴しようと
したらどうなるんだろ?全く使えなくなるのか、聞き取りにくいだけで一応聞こえるのか。
それとも、ひょっとして何かの処理をすれば出力音声を打ち消して、クリアーな音声のまま盗聴できるとか?
Re:盗聴が疑われるときは (スコア:1)
> テレビとかラジオを大音量でかけるという古典的テクニックもありますね。
> ほんで小声で会話してれば聞き取れねえだろと。
バックグラウンドノイズに公共放送を使うと、盗聴側も同じサウンドソースを容易に入手できるので、
引き算してやれば会話分が差分として浮き出てくる。
Re:盗聴が疑われるときは (スコア:1)
> これってスピーカーやヘッドホンを使ってる(音を出力してる)時に盗聴しようとしたらどうなるんだろ?
この盗聴の原理としては、端子の割り当てを切り替えて「マイク端子にヘッドホンを挿してる」という状況に設定変更しています。
マイク端子に設定変更している間は、ヘッドホンから音を出すことはできません。
高速に入出力を切り替えて、ちゃんと音が出てくるけどマイクとしても収録、というのもちょっと考えましたけど、まともにマイクとスピーカーを両立させるのはまず無理だと思います。
ですから、盗聴されている間はヘッドホンからはまったく音が出なくなりますので、ヘッドホンから音が出ている間は盗聴されていないのは確実。
盗聴がばれないようにするためには、盗聴ソフトの挙動として「音声出力を監視して、無音時のみマイクに切り替える」ようにするしかないかと思いますが、それなら、ヘッドホンから音楽をかけっぱなしにでもしておけば大丈夫かと。
Re: (スコア:0)
ソフト的にヘッドセット扱いにするとどうなるんでしょうか?
ヘッドセットってヘッドフォンとマイクロフォンの2つの役割があって、同時利用が想定されているデバイスですよね。
ソフト的にヘッドフォン端子をマイク端子にするのではなく、ヘッドセットとして扱えればユーザーはたとえ音楽を聞いていようが何してようが、とりあえず盗聴だけはできそうな気はします。
実際にできるのかとか、できてもどうやってほしい部分だけを取り出すのか、とかは不明ですが……。
Re:盗聴が疑われるときは (スコア:1)
PCにおいては「ソフト的にヘッドセット扱いにする」という概念そのものが存在しません。
スマホなどは、3.5φの4極コネクタを使って、ヘッドセットのマイクとスピーカーを一本のコネクタで接続できるようにしてるのが普通ですが、
PCの場合、PC側にはヘッドセット端子というものは存在せず、「ヘッドホン端子」と「マイク端子」が独立していて、
PC用のヘッドセットは、「マイク端子」と「ヘッドホン端子」のプラグが二本あるタイプが普通です。
とまあ、ここまで書いて思いついたんですが、Realtekのオーディオチップって、単純な入出力機能の割り当てとは別に、「今なにを繋いでいるのか」を検出する機能もあります。
デスクトップPCの背面にあるオーディオ端子は、3つ(ライン入力/ライン出力/マイク入力)が普通(ちょっと前だと6つあったり)ですが、ここにどれでもいいからテキトーにヘッドホンを挿すと、「今挿したのはヘッドホンですか?」みたいな確認ポップアップがでて、その端子をヘッドホン出力に割り当てることができたりします。
そのセンサー入力機能にそれなりな精度があるのなら、通常機能としてはスピーカーに割り当てたまま、検出機能をマイク入力として使うこともできるかも。
Re:盗聴が疑われるときは (スコア:2)
MacBookやらiMacみたいに4極ジャックで入出力共用だったりするものもありますが、
Apple製品は普通じゃないと言われたら否定できません。
#チップセットは蟹さんだった気がするけど、今かいてるのは3極×2の古い機種だから最近の事情がわからない
Re: (スコア:0)
検出機能は、接続された対象の端子間のインピーダンスをDC的(又は極低周波)に測定しているものがほとんどです。
検出した結果も、ICからはレジスタ値として取り出せるだけなので、何かの信号を通せるわけではないです。
Re: (スコア:0)
現状のチップはプラグのコンフィグレーションの融通を効かせるためだろうから、基本は入力・出力のどっちかしか出来ないでしょう。
で、通常のヘッドセットは入力と出力の単独の配線を双方を使います。
ですから現状のモノでは無理でしょうね。
まあそのうちスピーカー出力に対するフィードバックから入力を得るってのが出て来るかもしれないけど。
タッチパネル表面から音声出力と入力を同時に扱った上に、タッチに対する触感を低周波でだしたり、ってのも出てこないとは限らない。
部品数が減るのは正義って考えも有るから。
Re: (スコア:0)
ヘッドホンの片チャンからなら、「あれ?断線したかな?」とか考えてしまう人も居るんじゃないかな。
Re: (スコア:0)
口でどうでもいい会話をしつつ筆談するという手もありますね。
髪は祭壇してから萌やして肺を書き間瀬ると称呼が遺らない。
文字の置き換えも使える。
Re: (スコア:0)
そしてスラドみたいに本題とは関係のないところで盛り上がってしまうと・・・
Re: (スコア:0)
ジャイアン:「オレの歌を聴けぇぇぇ!」
Re: (スコア:0)
> 髪は祭壇してから萌やして肺を書き間瀬ると称呼が遺らない。
これは意図してこうやって書いてるの?
それともただの壮大な誤変換?
Re: (スコア:0)
書いてる音の長さや変化から、どの文字を書いたか認識できそうな予感。
窓越しに望遠鏡みたいなもので部屋を覗いて、コップの中の水の揺れから会話内容を盗聴するってなかったっけ。
Re: (スコア:0)
それだと盗聴を疑ってると疑われる・・・
Re: (スコア:0)
大丈夫。
その時には相手が呪いにかかっているか邪神に食われているので。
#ただし盗聴されていなかった場合は自分が呪いにかかったり邪神に食われる。
Re: (スコア:0)
盗聴を疑って110番通報すると尿検査されて逮捕されます。
いやーやー、やーやややー
物理的に端子を移動させることなしに (スコア:0)
物理的に差し替えるのかと思った。
短期間なら気付かれないよね。
USB接続ヘッドホン (スコア:0)
A/D変換器を搭載していないだろうから、この手法での盗聴はできないかな?
Re:USB接続ヘッドホン (スコア:1)
iPhone7のヘッドフォンジャック廃止も盗聴対策?
Re: (スコア:0)
USBはUSBでPoisonTapみたいなのもあるし、一概に安全とも言えないんだろうけどね
Re: (スコア:0)
言いたい事も言えないこんな世の中は〜
Re: (スコア:0)
iPhoneは既にマイクがあるので意味がないのでは?
Re:USB接続ヘッドホン (スコア:1)
PCから見て、オーディオデバイスとして、差し替え可能なジャックがないでしょうから、再生専用(切り替え不可能)でいいんじゃないかな。
M-FalconSky (暑いか寒い)
Re: (スコア:0)
USB接続のマイクもあるし、チップによってはやっぱりマイクに変更可能なんでは。
Optical接続ぐらいしかないかもね。
あれだったら、送信側にダイオードがないのは見ればわかるだろうし。
さすがAppleだよなぁ (スコア:0)
iPhoneからヘッドホンジャックをなくしたのは、このためだったのか。
盗聴されたりしませんょ。そう、iPhoneならね。
hylomのtypoはわざととしか思えん (スコア:0)
Re:hylomのtypoはわざととしか思えん (スコア:1)
あれじゃね、コピペされたときの判別用
(原始的な透かし)
Re: (スコア:0)
たとえばカナ入力モードでタイプしており、濁点を打ち忘れたという解釈もありますのでtypoとしてはまだマトモかも。
僕の頭の中も盗聴されちゃう!? (スコア:0)
あのヘッドホンで盗聴してるに違いない!
はやく携帯の電池を抜かないと!
Re: (スコア:0)
ここまででYMOねた無し。
Re: (スコア:0)
おい!この電話はな盗聴されるんだよ!盗聴!
よくやってた (スコア:0)
高校の放送部でPAやってて
返しのマイクが手元に無い時は
ヘッドホンをマイク端子に差して話してましたね