potpuno funkcionalan TickTock prototip, koji se sastoji od različitih složenih komponenti
Grupa istraživača sa Nacionalnog univerziteta Singapura i Univerziteta Yonsei (Koreja) nedavno objavljenih, koji su razvili metodu za otkrivanje aktiviranja mikrofona skriveno u laptopu.
Za demonstraciju rada metoda zasnovana na Raspberry Pi 4 ploči, pojačalu i primopredajniku (SDR), sastavljen je prototip nazvan TickTock, koji omogućava otkrivanje aktivacije mikrofona zlonamjernim ili špijunskim softverom kako bi se slušao korisnik.
Tehnika pasivne detekcije uključivanje mikrofona je relevantno, budući da, u slučaju web kamere, korisnik može blokirati snimanje jednostavnim zalijepljenjem kamere, tada je isključivanje ugrađenog mikrofona problematično i nije jasno kada je aktivan, a kada nije.
Metoda se zasniva na činjenici da kada mikrofon radi, kola koja prenose taktne signale na analogno-digitalni pretvarač počinju da emituju određeni pozadinski signal koji se može uhvatiti i odvojiti od šuma uzrokovanog radom drugih sistema pomoću prisustvo specifičnog elektromagnetnog zračenja iz mikrofona, može se zaključiti da se snimanje odvija.
Uređaju je potrebna adaptacija za različite modele laptopa, jer priroda emitovanog signala u velikoj meri zavisi od zvučnog čipa koji se koristi. Da bi se ispravno odredila aktivnost mikrofona, bilo je potrebno riješiti i problem filtriranja šuma iz drugih električnih kola i uzimanja u obzir promjene signala ovisno o priključku.
“Prvo, ova rješenja zahtijevaju od korisnika da vjeruju implementaciji ili operativnim sistemima proizvođača laptopa, koje su napadači više puta kompromitirali u prošlosti ili koji bi sami proizvođači mogli biti zlonamjerni”, navode u svom dokumentu. “Drugo, ova rješenja su ugrađena u samo mali dio uređaja, tako da većina današnjih laptopa nema način da otkrije/spriječi prisluškivanje.”
Na kraju, istraživači su uspjeli prilagoditi svoj uređaj kako bi pouzdano otkrili aktivaciju iz mikrofona u 27 od 30 modela testiranih laptopa proizvođača Lenovo, Fujitsu, Toshiba, Samsung, HP, Asus i Dell.
Tri uređaja s kojima metoda nije funkcionirala su Apple MacBook modeli iz 2014., 2017. i 2019. (sugerirano je da se curenje signala ne može otkriti zbog zaštićenog aluminijskog kućišta i upotrebe kratkih savitljivih kablova).
„Emanacija dolazi od kablova i konektora koji prenose signale sata do hardvera mikrofona, na kraju za rad njegovog analogno-digitalnog pretvarača (ADC)“, objašnjavaju oni. "TickTock bilježi ovo curenje kako bi identificirao uključen/isključen status mikrofona laptopa."
Istraživači takođe pokušao prilagoditi metodu za druge klase uređaja, kao što su pametni telefoni, tableti, pametni zvučnici i USB kamere, ali se ispostavilo da je efikasnost osjetno manja: od 40 testiranih uređaja detektovan je samo 21, što se objašnjava upotrebom analognih mikrofona umjesto digitalnih, drugim sklopovima za povezivanje i kraći provodnici koji emituju elektromagnetski signal.
Krajnji rezultat je bio prilično uspješan, osim Apple hardvera.
“Iako naš pristup dobro funkcionira na 90 posto testiranih laptopa, uključujući sve testirane modele popularnih proizvođača kao što su Lenovo, Dell, HP i Asus, TickTock ne uspijeva otkriti signale sata mikrofona na tri laptopa, koji su svi Apple MacBookovi, » brainiacs tvrde u svom članku.
Oni nagađaju da od uređaja koje je bilo nemoguće otkriti, to može biti zbog aluminijskih kućišta MacBook-a i kratkih savitljivih kablova koji umanjuju EM curenje do te mjere da se signal ne može detektirati.
Što se tiče pametnih telefona, to može biti zbog analognih, a ne digitalnih mikrofona na nekim modelima telefona, nedostatka ograničenja snage na povezanom hardveru opremljenom mikrofonom, kao što su pametni zvučnici.
Konačno ako ste zainteresirani da saznate više o tome, možete provjeriti detalje Na sledećem linku.