ハッカーの赤外線レーザーがノートパソコンのキー入力を盗聴する様子をご覧ください

1992年のハッカー映画『スニーカーズ』の有名なシーン。主人公たちはターゲットのオフィスの向かいに監視車を停め、窓から望遠レンズを向ける。ところが、彼がパスワードを入力したまさにその瞬間、恋人の突然の登場により、キーボードの視界が遮られてしまう。監視チームは結局、彼のキー入力を部分的に遮られたVHSビデオを何度も繰り返し見返し、QWERTYキーボードの配列について滑稽な言い争いを繰り広げることになる。

今日では、数十年にわたる監視技術の進歩といくつかの巧みな物理学的偉業により、パスワードだけでなく、コンピューターに入力されたすべての内容、さらには部屋で話されたすべての単語を盗み取るために必要なのは、狙いを定めた赤外線レーザーだけです。

今週末ラスベガスで開催されるセキュリティカンファレンス「Defcon」で、著名なハッカー、サミー・カムカー氏は、レーザーを使った監視システムにおける独自のDIY技術を初公開する予定だ。人間の目には見えないレーザーを窓越しに遠く離れたノートパソコンに照射し、その振動を検知することで、入力されたほぼすべての文字を復元できるという。この技術は、パソコンのキーを叩くことで生じる微かな音響効果を利用するもので、ハッカーが標的のノートパソコンの比較的反射しやすい部分を視線で確認できれば、キーボードが見えなくても機能する。

カムカー氏は、光を使ったキー入力盗聴技術を完成させる過程で、おそらく世界で最も忠実度の高いレーザーマイクの実装の一つを作り上げました。レーザーマイクとは、部屋の窓にレーザーを反射させてその振動を検知し、室内のあらゆる音を録音するツールで、少なくとも技術的な詳細が公開されているレーザーマイクの中で最も先進的なものの一つです。（カムカー氏は、自身のウェブサイトとGitHubで完全な回路図を公開する予定です。）その結果、監視対象の部屋で入力された音や話された音を、さまざまな形で事実上すべて拾うことができるオープンソースのスパイ装置が誕生しました。

カムカー氏は、15年前にデフコンの講演を見て以来、レーザーを使った独自のスパイ装置を作ろうと決意していたという。その講演では、2人のハッカーが部屋の向こう側からノートパソコンにレーザーを照射し、キー入力の初歩的な検知を実演していた。「衝撃を受けた。『自分もこれをやりたい』と思った」とカムカー氏は当時を振り返る。「でも、攻撃をさらに改良したいと思った。外から、遠くからでも実行できるだろうか？ 赤外線レーザーを使って標的に見えないようにできるだろうか？ レーザーを窓に反射させるなどして、部屋の中で何が起こっているか音で検知できるだろうか？」

答えは、上記のすべてに「はい」です。下のビデオは、カムカー氏のプロトタイプのセットアップ例です。彼は自宅のさまざまな窓からテストしましたが、結果はさまざまでした。屋外の赤外線レーザーを、室内でタイピングしながら音楽を聴いているMacBookに向けました。

以下は、彼が自分で入力したテキストから復元できたケースのサンプルと、元のテキストとの比較です。

カムカー氏によると、このキー入力盗聴トリックは、ノートパソコンの光を反射する箇所、理想的には筐体のロゴ部分など、光沢のある金属やプラスチック部分にレーザーを照射すると最も効果的だという。「Appleのロゴはほぼ鏡のようなものです」と彼は言う。「つまり、非常に優れた反射面なのです」。下の動画は、赤外線カメラと蒸気を使ってレーザーの軌跡を可視化したもので、カムカー氏の赤外線レーザーが光沢のあるAppleのロゴに反射する様子が映っている。

室内の音を録音する場合、Kamkar 氏は以下の最初の 2 つのサンプルのように、音楽を明瞭に拾うことができたが、二重ガラスの場合ははるかに音がこもった結果になることも発見した。これは 3 番目のオーディオ サンプルで聞くことができる。

カムカー氏の2つのレーザースパイ技術はどちらも、まったく新しい概念というわけではない。キー入力監視技術とレーザーベースの音声盗聴トリックはどちらも、本質的にはレーザーマイクと呼ばれるツールのカムカー氏独自のバージョンである。レーザーマイクは数十年前に発明されたもので、レーザーを表面で反射させ、その反射光を計測して、ノートパソコンのキーボードのキーが押されたときや近くにいる誰かの声などによって引き起こされる標的の振動を検知する。

しかし、レーザーを使ったこの2つの技術では、カムカー氏は独自のエンジニアリングの工夫と数千ドルを投じたハードウェアを使い、光盗聴の精度を大幅に向上させた。例えば、反射赤外線レーザーの振動を検知する際に周囲光によって生じるノイズを減らすため、同氏はレーザーマイクシステムを設計し、1秒間に40万回点滅させ、レンズを通して反射光を拾い、対象の振動に応じて光がフォトダイオードに当たる（または当たらない）ようにした。その400キロヘルツの周波数を使い、振幅変調（AM）ラジオと同じように信号の振幅の変化を測定することで、カムカー氏は後にその周波数以外をすべてフィルタリングし、ノイズを大幅に減らすことができた。次に、その信号を増幅し、アップコンバーターと呼ばれるハードウェアを使用して AM ラジオ信号をより高い周波数にシフトし、ソフトウェア定義のラジオ (一般的なラジオよりもはるかに広い範囲の周波数を処理できるデジタルのプログラム可能なラジオ) に送り込んで分析できるようにしました。

「無線周波数領域で実際に変調できる初のレーザーマイクを開発したと思います」とカムカー氏は語る。「無線信号を取得すれば、それを無線のように扱うことができ、無線通信に利用できるあらゆるツールを活用できます。」つまり、カムカー氏は音を光に変換し、さらに光は無線に変換し、そして再び音に戻したのだ。

カムカー氏は、キー入力検出技術を開発するために、レーザーマイクの出力をiZotopeRXというオーディオプログラムに入力し、ノイズをさらに除去した上で、Keytap3というオープンソースソフトウェアに入力しました。Keytap3は、キー入力音を判読可能なテキストに変換します。実際、セキュリティ研究者たちは長年にわたり、近くのマイクで録音したキー入力音を分析し、様々なキーの微細な音響的差異を区別することで、監視対象が入力しているテキストを解読できることを実証してきました。ある研究グループは、Zoom通話中に録音したキー入力音から、比較的正確なテキストを抽出できることを示しました。

しかし、カムカー氏は2009年のデフコンのデモンストレーションにより興味を惹かれた。セキュリティ研究者のアンドレア・バリサーニ氏とダニエレ・ビアンコ氏が、シンプルなレーザーマイクを使ってキーボードに入力された単語を大まかに検出できることを披露したのだ。これは遠距離からの視線スパイを可能にするトリックだった。このデモでは、2人のイタリア人ハッカーは、部屋の向こう側にあるノートパソコンからレーザースパイ技術をテストし、記録した振動シグネチャーに一致する可能性のある単語のペアのリストを生成するというところまでしか進めなかった。

バリサーニ氏はWIREDの取材に対し、カムカー氏のより洗練されたプロトタイプと比較すると、今回の実験は「手抜き」の概念実証に過ぎなかったと述べている。「サミーは素晴らしい。改善の余地は大いにあった」とバリサーニ氏は語る。「彼がハードウェアのセットアップと信号処理の両面で、私たちの攻撃を改善してくれたと100％確信している」

カムカー氏の結果は確かに劇的に優れているようだ。レーザーマイクを使って入力したテキストを復元し、WIREDに提供してくれたサンプルの中には、ほぼ完全に判読可能で、単語1～2語ごとに1文字が読み取れない程度だったものもあった。一方、他のサンプルではやや不完全な結果が見られた。カムカー氏のレーザーマイクはキー入力の検出には十分に機能し、赤外線レーザーを窓に反射させることで、より一般的な室内の音声を録音するテストも行った。その結果、驚くほどクリアな音声が得られた。少なくとも、窓の振動からこっそり録音された他のレーザーマイク音声サンプルと比べて、オンラインで公開されているサンプル音声よりも明らかに優れている。

もちろん、レーザーマイクは何十年も前から存在しているため、政府や法執行機関が利用できる商用実装において、この技術がどの程度進歩しているかはカムカー氏も把握していないと認めている。ましてや、諜報機関が開発または使用している可能性のある、より秘密裏に構築された特注技術については言うまでもない。「彼らはこれか、それに似たようなことをしているはずです」とカムカー氏は言う。

しかし、プロ仕様のスパイツールの開発者とは異なり、カムカー氏は自作のレーザーマイクスパイキットの回路図をすべて公開している。「理想的には、諜報機関が行っていること、そして次に何をするかを、一般の人々にすべて知ってもらいたいのです」とカムカー氏は語る。「何かが起こり得ることを知らなければ、おそらくそれを防ぐことはできないでしょう。」

カムカー氏の静かで目に見えない長距離レーザースパイ技術の存在を知ったとしても、一体どうやって秘密を隠せるというのだろうか？彼は企業に二重ガラスや反射ガラスの設置を提案している。セキュリティ機器メーカーの中には、窓に取り付けて振動させることでレーザーマイクによるスパイ行為を防ぐ保護装置を販売しているところもあるが、カムカー氏はこれらの装置で自身の攻撃をテストしたことはないと認めている。しかし、彼はより安全な対策も提案している。「窓から見えるコンピューターで作業するのはやめましょう。あるいは、窓を汚しておくのもいいでしょう」と彼は言う。

カムカー氏は、監視を有効化または無効化するという発想を超えて、レーザースパイ技術の開発に駆り立てられたのは、主に物理学に基づくハッキングの領域で何が可能なのかを検証するためだったと認めている。特定のスパイ技術に関する警告というよりも、デフコンでの講演が、情報が現実世界に予期せぬ形で、そして悪用可能な形でどのように響き渡り、単純なコンピュータセキュリティモデルを覆すのかについて、カンファレンスのハッカーたちに広く考えてもらうきっかけになればと願っている。

「キーを押すと、あらゆる方向に音が鳴り響きます。ノートパソコンに当たる光もすべて同じ周波数で振動します。そしてキーを押すとキーボード上の回路が閉じ、電磁波が発生してあらゆる方向に無線周波数が放射されます」とカムカー氏は言う。「物理世界は秘密を叫び、私たちはそれを聞くことができるのです。」たとえあなたが聞かなくても、窓の外にいる誰かが聞くかもしれません。