★阿修羅♪ > IT12 > 217.html
 ★阿修羅♪  
▲コメTop ▼コメBtm 次へ 前へ
PCの音声端子をハックし、イヤフォンをマイクに変えて会話を盗聴可能 スマホアプリが盗聴解析し広告を表示していると指摘
http://www.asyura2.com/14/it12/msg/217.html
投稿者 てんさい(い) 日時 2016 年 11 月 24 日 23:23:31: KqrEdYmDwf7cM gsSC8YKzgqKBaYKigWo
 

この記事の最後のコレが重要な気がする。

スマートフォンアプリが
ユーザーの知らないところで
スマートフォンのマイク経由で拾った音声を取得、解析し、
会話内容からユーザーの嗜好を把握し、
広告を表示するといったことを行なっている現実がある


http://pc.watch.impress.co.jp/docs/news/1031708.html
PCの音声端子をハックし、イヤフォンをマイクに変えて会話を盗聴可能
〜イスラエルの大学が検証

若杉 紀彦

2016年11月24日 21:57

 スピーカーは音を鳴らすもので、マイクは音を録音する、というように役割は異なる。しかし、その動作原理は共通だ。スピーカーに音に対応した電気信号を流すと、コイルから磁力が発生し、周囲の磁石との相互作用でコイルが動き、これが振動板を振動させ音が鳴る。マイクは、音波によって振動板が動くと、連動してコイルが動き、それが磁石との相互作用で電気信号を生む。つまり、スピーカーに対して音を鳴らすと、マイクとして機能する。

 他方、最近のPCやスマートフォンなどのデバイスに搭載されるオーディオチップセットは、音声端子の役割をソフト的に切り替える機能を搭載している。これによって、1つの音声端子にスピーカーを繋いだ場合は音声出力を行ない、マイクを繋いだ場合は音声入力を行なうというように両方の機能を持たせられる。これはつまり、スピーカーしか接続していないPCであっても、音声端子の役割をソフトウェアで変更してしまえば、スピーカーをマイクとしても利用し、音声を記録できることを意味する。

 これを悪用するマルウェアを用意すると、ユーザーの知らない間に盗聴を行なうことができる。そういった指摘は、以前からあったのだが、あまり重要視はされてこなかった。そういった中、このたびイスラエルのネゲヴ・ベン グリオン大学サイバーセキュリティ研究所が、この事実が実質的にどれほどのセキュリティ上の脅威となるのかを検証した。

 検証では広く普及しているRealtekのオーディオコーデックが載ったPCに一般的なヘッドフォンを音声出力端子に接続。音声端子の役割を強制的に変更する独自のソフトを利用し、ヘッドフォンをマイクに変身させた上で、他のスピーカーから人の音声を出力し、どれほどの音質で録音できるかを測定した。その結果、9m離れたスピーカーから発せられた音声も、一般的なヘッドフォン経由で、人間に認識可能なレベルの音質(S/N比)で録音できたという。

 この問題への対策は大きく2つある。1つは盗聴の対象となりそうな場所に設置されたPCには、マイクはもちろんのこと、スピーカーやヘッドフォンを接続しないということ。ただし、スピーカーについては、ヘッドフォン/イヤフォンと違い、アクティブタイプの物はアンプを内蔵しているため、これが防御壁となり、振動板が音を拾っても、電気信号として入力されないので、問題は発生しない。

 もう1つはソフト的な対策で、BIOSやUEFIでオーディオ機能を無効とすることだ。こうすると一切の音声出力ができなくなってしまうが、音声端子の役割を変更する機能を無効にしたドライバを用いるという手もある。ただし、これについて、WindowsのようにオープンソースでないOSの新ドライバはRealtekなどが新規に開発する必要がある。

 なお、この研究報告では、例えこういった対策を行なったとしても、大手メーカーの物も含め、少なくないスマートフォンアプリがユーザーの知らないところでスマートフォンのマイク経由で拾った音声を取得、解析し、会話内容からユーザーの嗜好を把握し、広告を表示するといったことを行なっている現実があるとの警鐘も鳴らしている。
 

  拍手はせず、拍手一覧を見る

フォローアップ:


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法

▲上へ      ★阿修羅♪ > IT12掲示板 次へ  前へ

★阿修羅♪ http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。
 
▲上へ       
★阿修羅♪  
IT12掲示板  
次へ