11/24/2016

ソフトウェアでヘッドホンをマイクに変更できる(マルウェアの可能性)

FIRSTPOSTより。ソフトウェアでヘッドホンやスピーカをマイクに変更できるとのこと。PoCといえども恐ろしい。

ヘッドフォンをこっそり一組のマイクに変換できるマルウェアが、パソコンを永続的な盗聴デバイスに変える可能性があると研究者が警告している。

イスラエルのネゲヴのベングリオン大学(BGU)の研究者が、SPEAKE(a)Rというマルウェアを使って、今日のほとんどのPCやノートPCがこのタイプの攻撃にどのくらい感染しやすいかを実証した。

「ヘッドホン、イヤホン、スピーカは物理的にマイクのような構造を持っており、PCのオーディオポートの役割は出力から入力に再プログラムできるという事実がハッカーに悪用される脆弱性を作り出している。」とBGUのサイバーセキュリティ研究センターの所長Yuval Eloviciが語った。

一般的なコンピュータは前面パネル、背面パネルの両方にいくつかのオーディオジャックを装備している。

各ジャックは入力(ライン入力)または出力(ライン出力)のいずれかに使用される。最近のマザーボードやサウンドカードのオーディオチップセットはソフトウェアでオーディオポートの機能を変更するオプションが含まれている。ジャックリタスクあるいはジャックリマップと呼ばれるある種のオーディオポートプログラミングである。

マルウェアは密かにヘッドホンジャックをライン出力ジャックからマイクジャックに再構成し、接続されてたヘッドホンを一組の録音用マイクとして機能させ、コンピュータを盗聴デバイスに変更する。

これはコンピュータがマイクを持たない場合でも機能すると、研究がarXivに発表された。

研究者らはシンプルで入手が容易なヘッドホンの信号品質を評価するため、いくつかの攻撃シナリオを研究した。

「我々は数メートル以上離れたイヤホンを通じて明瞭な音声を得ることが可能なことを実証した。」とBGUサイバーセキュリティ研究センター(CSRC)の音響研究者Yosef Solewiczが語った。

「これがFacebookの会長でCEOのマーク・ザッカーバーグのような人々がマイクやウェブカムにテープを貼り付けている理由だ。」とCSRCでの研究開発責任者Mordechai Guriが指摘した。

「あなたはマイクにテープを貼るかもしれないが、ヘッドホンあるいはスピーカにテープを貼っている可能性は低いだろう。」とGuriは付け加えた。

可能な対策は、オーディオハードウェアを完全に無効化すること、マイクがアクセスされた時にユーザに警告するHDオーディオドライバを使うこと、業界内に厳格なリジャックポリシーを作って実行することなどがある。

不正なスピーカからマイクへのリタスク操作を監視・検知するためにマルウェア対策や侵入検知システムを開発し、それらをブロックすることも必要だと、研究者は語った。

IANS

WIRED(Schneier)、TechCrunchSlashdot