täysin toimiva TickTock-prototyyppi, joka koostuu erilaisista pinotuista komponenteista
Ryhmä tutkijoita Singaporen kansallisen yliopiston ja Yonsei-yliopiston (Korea) julkaisivat äskettäin jotka ovat kehittäneet menetelmän mikrofonin aktivoitumisen havaitsemiseksi piilotettu kannettavaan tietokoneeseen.
Toiminnan osoittamiseksi Raspberry Pi 4 -levyyn, vahvistimeen ja lähetin-vastaanottimeen perustuva menetelmä (SDR) koottiin prototyyppi nimeltä TickTock, joka mahdollistaa mikrofonin aktivoinnin havaitsemisen haitta- tai vakoiluohjelmalla käyttäjän kuuntelemiseksi.
Passiivinen tunnistustekniikka mikrofonin sisällyttäminen on relevanttia, koska verkkokameran tapauksessa käyttäjä voi estää tallennuksen yksinkertaisesti pitämällä kameraa kiinni, sisäänrakennetun mikrofonin sammuttaminen on ongelmallista ja ei ole selvää, milloin se on aktiivinen ja milloin ei.
Menetelmä perustuu siihen, että mikrofonin toimiessa kellosignaaleja analogia-digitaalimuuntimelle lähettävät piirit alkavat lähettää tiettyä taustasignaalia, joka voidaan siepata ja erottaa muiden järjestelmien toiminnan aiheuttamasta kohinasta. Tietyn sähkömagneettisen säteilyn läsnäolo mikrofonista voidaan päätellä, että tallennus tapahtuu.
Laite vaatii sovituksen eri kannettavien mallien mukaan, koska lähetetyn signaalin luonne riippuu suurelta osin käytetystä äänisirusta. Mikrofonin toiminnan määrittämiseksi oikein oli myös tarpeen ratkaista ongelma kohinan suodattamisesta muista sähköpiireistä ja ottaa huomioon signaalin muutos kytkennästä riippuen.
"Ensinnäkin nämä ratkaisut edellyttävät käyttäjien luottamista kannettavien tietokoneiden valmistajien toteutukseen tai käyttöjärjestelmiin, joihin hyökkääjät ovat jo useaan otteeseen vaarantuneet tai jotka valmistajat voivat itse olla haitallisia", he toteavat asiakirjassaan. "Toiseksi nämä ratkaisut on rakennettu vain pieneen osaan laitteista, joten useimmilla kannettavilla ei nykyään ole tapaa havaita/estää salakuuntelua."
Lopussa, tutkijat pystyivät mukauttamaan laitteensa havaitsemaan aktivoinnin luotettavasti mikrofonista 27 mallissa 30 mallista Lenovon, Fujitsun, Toshiban, Samsungin, HP:n, Asusin ja Dellin testatuista kannettavista tietokoneista.
Kolme laitetta, joilla menetelmä ei toiminut, olivat vuosien 2014, 2017 ja 2019 Apple MacBook -mallit (ehdotettiin, että signaalivuotoa ei voitu havaita suojatun alumiinikotelon ja lyhyiden joustokaapeleiden vuoksi).
"Emanaatio tulee kaapeleista ja liittimistä, jotka kuljettavat kellosignaalit mikrofonilaitteistoon, lopulta sen analogia-digitaalimuuntimen (ADC) käyttämiseksi", he selittävät. "TickTock tallentaa tämän vuodon tunnistaakseen kannettavan tietokoneen mikrofonin päälle/pois-tilan."
Myös tutkijat yritti mukauttaa menetelmää muihin laiteluokkiin, kuten älypuhelimet, tabletit, älykaiuttimet ja USB-kamerat, mutta tehokkuus osoittautui huomattavasti heikommaksi: 40 testatusta laitteesta vain 21 havaittiin, mikä selittyy analogisten mikrofonien käytöllä digitaalisten sijaan, muilla liitäntäpiireillä. ja lyhyemmät johtimet, jotka lähettävät sähkömagneettista signaalia.
Lopputulos oli oikein onnistunut, muuta kuin Applen laitteistoa.
"Vaikka lähestymistapamme toimii hyvin 90 prosentissa testatuista kannettavista tietokoneista, mukaan lukien kaikki testatut mallit suosituilta toimittajilta, kuten Lenovolta, Delliltä, HP:lta ja Asusilta, TickTock ei pysty havaitsemaan mikrofonin kellosignaaleja kolmessa kannettavassa tietokoneessa, jotka kaikki ovat Apple MacBookeja." brainiacsit väittävät artikkelissaan.
He spekuloivat, että laitteista, joita oli mahdotonta havaita, se voi johtua MacBookin alumiinikoteloista ja lyhyistä joustavista kaapeleista, jotka vaimentavat EM-vuotoja niin, että signaalia ei voida havaita.
Mitä tulee älypuhelimiin, se voi johtua joidenkin puhelinmallien analogisista mikrofoneista digitaalisten mikrofonien sijaan, kytketyn mikrofonilla varustetun laitteiston, kuten älykaiuttimien, tehonrajoitusten puutteesta.
Vihdoin jos olet kiinnostunut tietämään siitä lisää, voit tarkistaa yksityiskohdat Seuraavassa linkissä.