potpuno funkcionalan TickTock prototip, koji se sastoji od različitih naslaganih komponenti
Skupina istraživača s Nacionalnog sveučilišta u Singapuru i Sveučilišta Yonsei (Koreja) nedavno objavljeno, koji su razvili metodu za otkrivanje aktivacije mikrofona skriven u laptopu.
Za demonstraciju rada metoda temeljena na Raspberry Pi 4 ploči, pojačalu i primopredajniku (SDR), sastavljen je prototip nazvan TickTock, koji omogućuje otkrivanje aktivacije mikrofona zlonamjernim ili špijunskim softverom za slušanje korisnika.
Pasivna tehnika detekcije uključivanje mikrofona je relevantan, budući da, u slučaju web kamere, korisnik može blokirati snimanje jednostavnim držanjem kamere, tada je isključivanje ugrađenog mikrofona problematično i nije jasno kada je aktivan, a kada nije.
Metoda se temelji na činjenici da kada mikrofon radi, krugovi koji prenose taktne signale analogno-digitalnom pretvaraču počinju emitirati određeni pozadinski signal koji se može uhvatiti i odvojiti od buke uzrokovane radom drugih sustava putem prisutnost specifičnog elektromagnetskog zračenja iz mikrofona, može se zaključiti da se snimanje odvija.
Uređaj zahtijeva prilagodbu za različite modele prijenosnih računala, budući da priroda emitiranog signala uvelike ovisi o korištenom zvučnom čipu. Za ispravno određivanje aktivnosti mikrofona također je bilo potrebno riješiti problem filtriranja šuma iz drugih električnih krugova i uzimanje u obzir promjene signala ovisno o spoju.
"Prvo, ova rješenja zahtijevaju od korisnika da vjeruju implementaciji ili operativnim sustavima proizvođača prijenosnih računala, koje su napadači više puta kompromitirali u prošlosti ili za koje bi sami proizvođači mogli biti zlonamjerni", navode u svom dokumentu. "Drugo, ova su rješenja ugrađena u samo mali dio uređaja, tako da većina današnjih prijenosnih računala nema način otkrivanja/spriječavanja prisluškivanja."
Na kraju, istraživači su uspjeli prilagoditi svoj uređaj za pouzdano otkrivanje aktivacije iz mikrofona u 27 od 30 modela testiranih laptopa proizvođača Lenovo, Fujitsu, Toshiba, Samsung, HP, Asus i Dell.
Tri uređaja s kojima metoda nije funkcionirala bili su modeli Apple MacBook iz 2014., 2017. i 2019. (predloženo je da se curenje signala nije moglo otkriti zbog oklopljenog aluminijskog kućišta i upotrebe kratkih savitljivih kabela).
"Emanacija dolazi iz kabela i konektora koji prenose signale sata do hardvera mikrofona, u konačnici za upravljanje njegovim analogno-digitalnim pretvaračem (ADC)", objašnjavaju. "TickTock bilježi ovo curenje kako bi identificirao uključen/isključen status mikrofona prijenosnog računala."
Istraživači također pokušao prilagoditi metodu za druge klase uređaja, poput pametnih telefona, tableta, pametnih zvučnika i USB kamera, no pokazalo se da je učinkovitost osjetno manja: od 40 testiranih uređaja detektiran je samo 21, što se objašnjava upotrebom analognih mikrofona umjesto digitalnih, drugim spojnim krugovima te kraći vodiči koji emitiraju elektromagnetski signal.
Krajnji rezultat je bio prilično uspješan, osim Apple hardvera.
"Iako naš pristup dobro funkcionira na 90 posto testiranih prijenosnih računala, uključujući sve testirane modele popularnih dobavljača kao što su Lenovo, Dell, HP i Asus, TickTock ne uspijeva otkriti signale sata mikrofona na tri prijenosna računala, a sva su Apple MacBookovi," pametnjakovići tvrde u svom članku.
Nagađaju da su uređaji koje je bilo nemoguće otkriti možda uzrokovani aluminijskim kućištima MacBooka i kratkim savitljivim kabelima koji umanjuju curenje EM-a do te mjere da se signal ne može otkriti.
Što se tiče pametnih telefona, to može biti zbog analognih, a ne digitalnih mikrofona na nekim modelima telefona, nedostatka ograničenja napajanja povezanog hardvera opremljenog mikrofonom, kao što su pametni zvučnici.
Konačno ako vas zanima više o tome, možete provjeriti detalje U sljedećem linku.