部屋の天井からつり下げられた電球(ランプ)の振動を見て室内を盗聴する――。そんなスパイ映画顔負けの盗聴手法が2020年6月に発表された。lamp(ランプ)をmicrophone(マイクロホン)として使うので「Lamphone」と命名された。
電球の微細な振動を望遠鏡で観測することで、室内で交わされている会話を遠く離れたところからでも盗聴できるという。本当にそのようなことが可能なのだろうか。
セキュリティーの国際会議で話題に
Lamphoneは、イスラエルのネゲブ・ベン=グリオン大学とワイツマン科学研究所の研究チームが開発した。2020年8月初めに開催されたセキュリティーの国際会議「Black Hat USA 2020」で発表されて話題になったのでご存じの方は多いだろう。2020年10月に日本で開催された国際会議「CODE BLUE 2020」でも発表された。
発表者はいずれもネゲブ・ベン=グリオン大学のベン・ナッシ氏。ナッシ氏は自身のWebサイトでLamphoneの詳細を公表している。
CODE BLUE 2020での発表やナッシ氏のWebサイト、研究論文などによると、Lamphoneの流れは次の通り。攻撃対象(被害者)の部屋の中で音声が発生すると、それにより天井からつり下げられた電球の表面が振動する。攻撃者(盗聴者)は望遠鏡を使って電球の光をセンサーに取り込み、その信号を元の音声に変換する。
マイクロホンを使うことなく間接的に盗聴する手法は以前から存在する。以下の3つがよく知られている。
- ジャイロホン(Gyrophone)
- レーザーマイクロホン(Laser Microphone)
- ビジュアルマイクロホン(Visual Microphone)
ジャイロホンは、スマートフォンに組み込まれたジャイロスコープ(ジャイロセンサー)を使う手法である。最近のジャイロスコープは、スマートフォンの周りの振動を高い精度で検出できるという。
このため攻撃対象のスマートフォンに細工を施したアプリをインストールしておけば、ジャイロスコープを使った盗聴が可能になる。それがジャイロホンである。2014年に米スタンフォード大学などの研究チームが発表した。
「それなら、スマートフォンのマイクを使って盗聴するアプリをインストールすればいいじゃないか」と思う人がいるだろう。だがマイクにアクセスするには特別な権限が必要になる。一方、ジャイロスコープへのアクセスには特別な権限は必要ない。このこともジャイロホンの利点として挙げられている。
とはいえ、攻撃対象が所有する、あるいは攻撃対象がいる部屋に置かれたスマートフォンに攻撃者のアプリ(マルウエア)を仕込まなければならないことは同じだ。
