plně funkční prototyp TickTock, skládající se z různých naskládaných komponent
Skupina výzkumníků z National University of Singapore a Yonsei University (Korea), které byly nedávno vydány, kteří vyvinuli metodu detekce aktivace mikrofonu skryté v notebooku.
Pro ukázku fungování metoda založená na desce Raspberry Pi 4, zesilovači a transceiveru (SDR), byl sestaven prototyp nazvaný TickTock, který umožňuje detekovat aktivaci mikrofonu malwarem nebo spywarem a poslouchat uživatele.
Technika pasivní detekce zahrnutí mikrofonu je relevantní, jelikož v případě webové kamery může uživatel záznam zablokovat pouhým přilepením kamery, je pak vypnutí vestavěného mikrofonu problematické a není jasné, kdy je aktivní a kdy ne.
Metoda je založena na skutečnosti, že když mikrofon pracuje, obvody, které přenášejí hodinové signály do analogově digitálního převodníku, začnou vysílat specifický signál pozadí, který lze zachytit a oddělit od hluku způsobeného provozem jiných systémů. přítomnost specifického elektromagnetického záření z mikrofonu, lze usoudit, že probíhá záznam.
Zařízení vyžaduje přizpůsobení pro různé modely notebooků, neboť povaha vydávaného signálu do značné míry závisí na použitém zvukovém čipu. Pro správné určení aktivity mikrofonu bylo nutné vyřešit i problém s filtrováním šumu z jiných elektrických obvodů a zohlednění změny signálu v závislosti na zapojení.
„Za prvé, tato řešení vyžadují, aby uživatelé důvěřovali implementacím nebo operačním systémům výrobců notebooků, které byly v minulosti vícekrát kompromitovány útočníky nebo které by sami výrobci mohli být zákeřní,“ uvádí se ve svém dokumentu. "Zadruhé, tato řešení jsou zabudována pouze do malého zlomku zařízení, takže většina dnešních notebooků nemá způsob, jak odposlouchávání detekovat nebo mu zabránit."
Na konci, vědci byli schopni přizpůsobit své zařízení tak, aby spolehlivě detekovalo aktivaci z mikrofonu ve 27 z 30 modelů testovaných notebooků Lenovo, Fujitsu, Toshiba, Samsung, HP, Asus a Dell.
Tři zařízení, se kterými metoda nefungovala, byly modely Apple MacBook z roku 2014, 2017 a 2019 (bylo navrženo, že únik signálu nelze detekovat kvůli stíněnému hliníkovému pouzdru a použití krátkých flex kabelů).
„Vyzařování pochází z kabelů a konektorů, které přenášejí hodinové signály do hardwaru mikrofonu, aby nakonec provozoval jeho analogově-digitální převodník (ADC),“ vysvětlují. "TickTock zachytí tento únik, aby identifikoval stav zapnutí/vypnutí mikrofonu notebooku."
Výzkumníci také pokusili se přizpůsobit metodu pro jiné třídy zařízení, jako jsou smartphony, tablety, chytré reproduktory a USB kamery, ale účinnost se ukázala být znatelně nižší: ze 40 testovaných zařízení bylo detekováno pouze 21, což je vysvětleno použitím analogových mikrofonů namísto digitálních, jiných spojovacích obvodů a kratší vodiče, které vysílají elektromagnetický signál.
Konečný výsledek byl docela úspěšný, jiný než hardware Apple.
„Ačkoli náš přístup funguje dobře na 90 procentech testovaných notebooků, včetně všech testovaných modelů od oblíbených prodejců, jako jsou Lenovo, Dell, HP a Asus, TickTock nedokáže detekovat signály hodin mikrofonu u tří notebooků, což jsou všechny Apple MacBooky,“ tvrdí brainiac ve svém článku.
Spekulují, že ze zařízení, která nebylo možné detekovat, to může být kvůli hliníkovým pouzdrům MacBooku a krátkým flex kabelům, které zeslabují EM únik do té míry, že nelze detekovat žádný signál.
Pokud jde o smartphony, může to být způsobeno spíše analogovými než digitálními mikrofony u některých modelů telefonů, nedostatečným omezením napájení připojeného hardwaru vybaveného mikrofonem, jako jsou chytré reproduktory.
Konečně pokud máte zájem o tom vědět více, můžete zkontrolovat podrobnosti Na následujícím odkazu.