täisfunktsionaalne TickTocki prototüüp, mis koosneb erinevatest virnastatud komponentidest
Teadlaste rühm Singapuri riiklikust ülikoolist ja Yonsei ülikoolist (Korea) avaldasid hiljuti kes on välja töötanud meetodi mikrofoni aktiveerimise tuvastamiseks peidetud sülearvutisse.
Toimimise demonstreerimiseks meetod, mis põhineb Raspberry Pi 4 plaadil, võimendil ja transiiveril (SDR) pandi kokku prototüüp nimega TickTock, mis võimaldab tuvastada mikrofoni aktiveerimist pahavara või nuhkvara poolt, et kasutajat kuulata.
Passiivse tuvastamise tehnika mikrofoni kaasamine on asjakohane, kuna veebikaamera puhul saab kasutaja salvestuse blokeerida lihtsalt kaamerat kleepides, siis on sisseehitatud mikrofoni väljalülitamine problemaatiline ja pole selge, millal see on aktiivne ja millal mitte.
Meetod põhineb asjaolul, et kui mikrofon töötab, hakkavad analoog-digitaalmuundurile kellasignaale edastavad ahelad kiirgama spetsiifilist taustsignaali, mida saab püüda ja eraldada teiste süsteemide tööst põhjustatud mürast. mikrofoni spetsiifilise elektromagnetkiirguse olemasolu, võib järeldada, et toimub salvestamine.
Seade vajab kohandamist erinevate sülearvutimudelite jaoks, kuna väljastatava signaali olemus sõltub suuresti kasutatavast helikiibist. Mikrofoni aktiivsuse korrektseks määramiseks oli vaja lahendada ka teiste elektriahelate müra filtreerimise ja ühendusest sõltuva signaali muutumise arvestamise probleem.
"Esiteks nõuavad need lahendused, et kasutajad usaldaksid sülearvutite tootjate juurutus- või operatsioonisüsteeme, mida ründajad on varem korduvalt rikkunud või mille tootjad ise võivad olla pahatahtlikud," märgivad nad oma dokumendis. "Teiseks on need lahendused sisse ehitatud vaid väikesesse osasse seadmetesse, nii et enamikul tänapäeva sülearvutitel pole võimalust pealtkuulamist tuvastada/tõkestada."
Lõpus, suutsid teadlased kohandada oma seadet aktiveerimise usaldusväärseks tuvastamiseks mikrofonist 27 mudelis 30-st Lenovo, Fujitsu, Toshiba, Samsungi, HP, Asuse ja Delli testitud sülearvutitest.
Kolm seadet, millega meetod ei töötanud, olid 2014., 2017. ja 2019. aasta Apple MacBooki mudelid (väideti, et varjestatud alumiiniumkorpuse ja lühikeste paindkaablite kasutamise tõttu ei õnnestunud signaali leket tuvastada).
"Emanatsioon tuleb kaablitest ja pistikutest, mis kannavad kellasignaale mikrofoni riistvarasse, et lõpuks töötada selle analoog-digitaalmuunduriga (ADC), " selgitavad nad. "TickTock fikseerib selle lekke, et tuvastada sülearvuti mikrofoni sees/väljas olek."
Teadlased samuti püüdis kohandada meetodit teiste seadmeklasside jaoks, nagu nutitelefonid, tahvelarvutid, nutikõlarid ja USB-kaamerad, kuid kasutegur osutus märgatavalt väiksemaks: 40 testitud seadmest tuvastati vaid 21, mis on seletatav analoogmikrofonide kasutamisega digitaalsete asemel, muude ühendusskeemidega. ja lühemad juhid, mis kiirgavad elektromagnetilist signaali.
Lõpptulemus oli päris edukas, muud kui Apple'i riistvara.
"Kuigi meie lähenemisviis töötab hästi 90 protsendil testitud sülearvutitest, sealhulgas kõigi populaarsete tootjate, nagu Lenovo, Dell, HP ja Asus, testitud mudelite puhul, ei suuda TickTock tuvastada mikrofoni kellasignaale kolmes sülearvutis, mis kõik on Apple MacBookid. brainiacs väidavad oma artiklis.
Nad oletavad, et seadmetest, mida oli võimatu tuvastada, võib põhjuseks olla MacBooki alumiiniumist korpused ja lühikesed painduvad kaablid, mis summutavad EM-leket niivõrd, et signaali ei ole võimalik tuvastada.
Nutitelefonide puhul võib selle põhjuseks olla pigem analoog- kui digitaalmikrofonid mõnel telefonimudelil ja ühendatud mikrofoniga varustatud riistvara (nt nutikõlarid) võimsuspiirangute puudumine.
Lõpuks kui olete huvitatud sellest rohkem teada saama, saate üksikasju vaadata Järgmisel lingil.