Ένα Raspberry Pi 4 ήταν η βάση για τη δημιουργία μιας συσκευής που μπορεί να ανιχνεύσει την ενεργοποίηση μικροφώνου σε φορητούς υπολογιστές

Tiktok-a-συσκευή που επιτρέπει την ανίχνευση πότε είναι ενεργοποιημένο το μικρόφωνο ενός φορητού υπολογιστή

πλήρως λειτουργικό πρωτότυπο TickTock, που αποτελείται από διαφορετικά στοιβαγμένα εξαρτήματα

Μια ομάδα ερευνητών από το Εθνικό Πανεπιστήμιο της Σιγκαπούρης και το Πανεπιστήμιο Yonsei (Κορέα) που κυκλοφόρησε πρόσφατα, που έχουν αναπτύξει μια μέθοδο για την ανίχνευση της ενεργοποίησης ενός μικροφώνου κρυμμένο σε ένα φορητό υπολογιστή.

Για την επίδειξη της λειτουργίας του μέθοδος που βασίζεται στην πλακέτα Raspberry Pi 4, τον ενισχυτή και τον πομποδέκτη (SDR), συναρμολογήθηκε ένα πρωτότυπο που ονομάζεται TickTock, το οποίο επιτρέπει την ανίχνευση της ενεργοποίησης του μικροφώνου από κακόβουλο λογισμικό ή λογισμικό υποκλοπής spyware για να ακούει τον χρήστη.

Η τεχνική της παθητικής ανίχνευσης τη συμπερίληψη μικροφώνου είναι σχετική, δεδομένου ότι, στην περίπτωση κάμερας web, ο χρήστης μπορεί να μπλοκάρει την εγγραφή απλά κολλώντας την κάμερα, τότε η απενεργοποίηση του ενσωματωμένου μικροφώνου είναι προβληματική και δεν είναι ξεκάθαρο πότε είναι ενεργό και πότε όχι.

Η μέθοδος βασίζεται στο γεγονός ότι όταν λειτουργεί το μικρόφωνο, τα κυκλώματα που μεταδίδουν σήματα ρολογιού στον μετατροπέα αναλογικού σε ψηφιακό αρχίζουν να εκπέμπουν ένα συγκεκριμένο σήμα φόντου που μπορεί να συλληφθεί και να διαχωριστεί από τον θόρυβο που προκαλείται από τη λειτουργία άλλων συστημάτων. η παρουσία ειδικής ηλεκτρομαγνητικής ακτινοβολίας από το μικρόφωνο, μπορεί να συναχθεί το συμπέρασμα ότι πραγματοποιείται εγγραφή.

Η συσκευή απαιτεί προσαρμογή για διαφορετικά μοντέλα φορητού υπολογιστή, καθώς η φύση του εκπεμπόμενου σήματος εξαρτάται σε μεγάλο βαθμό από το τσιπ ήχου που χρησιμοποιείται. Για να προσδιοριστεί σωστά η δραστηριότητα του μικροφώνου, ήταν επίσης απαραίτητο να λυθεί το πρόβλημα του φιλτραρίσματος του θορύβου από άλλα ηλεκτρικά κυκλώματα και να ληφθεί υπόψη η αλλαγή του σήματος ανάλογα με τη σύνδεση.

«Πρώτον, αυτές οι λύσεις απαιτούν από τους χρήστες να εμπιστεύονται την υλοποίηση ή τα λειτουργικά συστήματα των κατασκευαστών φορητών υπολογιστών, τα οποία έχουν παραβιαστεί από εισβολείς πολλές φορές στο παρελθόν ή τα οποία οι ίδιοι οι κατασκευαστές θα μπορούσαν να είναι κακόβουλοι», αναφέρουν στο έγγραφό τους. "Δεύτερον, αυτές οι λύσεις είναι ενσωματωμένες σε ένα μικρό μόνο κλάσμα συσκευών, επομένως οι περισσότεροι φορητοί υπολογιστές σήμερα δεν έχουν τρόπο να ανιχνεύσουν/να αποτρέψουν την υποκλοπή."

Στο τέλος, οι ερευνητές μπόρεσαν να προσαρμόσουν τη συσκευή τους για να ανιχνεύει αξιόπιστα την ενεργοποίηση από το μικρόφωνο σε 27 από τα 30 μοντέλα δοκιμασμένων φορητών υπολογιστών κατασκευασμένων από Lenovo, Fujitsu, Toshiba, Samsung, HP, Asus και Dell.

Οι τρεις συσκευές με τις οποίες δεν λειτούργησε η μέθοδος ήταν τα μοντέλα Apple MacBook του 2014, 2017 και 2019 (προτάθηκε ότι η διαρροή σήματος δεν μπορούσε να εντοπιστεί λόγω της θωρακισμένης θήκης αλουμινίου και της χρήσης κοντών εύκαμπτων καλωδίων).

«Η εκπομπή προέρχεται από τα καλώδια και τις υποδοχές που μεταφέρουν τα σήματα του ρολογιού στο υλικό του μικροφώνου, εν τέλει για τη λειτουργία του μετατροπέα αναλογικού σε ψηφιακό (ADC)», εξηγούν. "Το TickTock καταγράφει αυτή τη διαρροή για να προσδιορίσει την κατάσταση ενεργοποίησης/απενεργοποίησης του μικροφώνου του φορητού υπολογιστή."

Οι ερευνητές επίσης προσπάθησε να προσαρμόσει τη μέθοδο για άλλες κατηγορίες συσκευών, όπως smartphone, tablet, έξυπνα ηχεία και κάμερες USB, αλλά η απόδοση αποδείχθηκε αισθητά χαμηλότερη: από τις 40 συσκευές που δοκιμάστηκαν, εντοπίστηκαν μόνο 21, γεγονός που εξηγείται από τη χρήση αναλογικών μικροφώνων αντί για ψηφιακά, άλλα κυκλώματα σύνδεσης και μικρότερους αγωγούς που εκπέμπουν ηλεκτρομαγνητικό σήμα.

Το τελικό αποτέλεσμα ήταν αρκετά επιτυχημένο, εκτός από το υλικό της Apple.

«Αν και η προσέγγισή μας λειτουργεί καλά στο 90 τοις εκατό των ελεγμένων φορητών υπολογιστών, συμπεριλαμβανομένων όλων των δοκιμασμένων μοντέλων από δημοφιλείς προμηθευτές όπως η Lenovo, η Dell, η HP και η Asus, το TickTock αποτυγχάνει να ανιχνεύσει σήματα ρολογιού μικροφώνου σε τρεις φορητούς υπολογιστές, που είναι όλοι Apple MacBook», ισχυρίζονται οι brainiacs στο άρθρο τους.

Υποθέτουν ότι από τις συσκευές που ήταν αδύνατο να εντοπιστούν, μπορεί να οφείλεται στις αλουμινένιες θήκες του MacBook και στα κοντά εύκαμπτα καλώδια που μειώνουν τη διαρροή EM σε σημείο που δεν μπορεί να ανιχνευθεί κανένα σήμα.

Όσον αφορά τα smartphone, μπορεί να οφείλεται σε αναλογικά και όχι ψηφιακά μικρόφωνα σε ορισμένα μοντέλα τηλεφώνου, σε έλλειψη περιορισμών ισχύος σε συνδεδεμένο υλικό εξοπλισμένο με μικρόφωνο, όπως έξυπνα ηχεία.

Τελικά αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό, μπορείτε να ελέγξετε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.


Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.