teljesen működőképes TickTock prototípus, amely különböző egymásra helyezett komponensekből áll
Kutatók egy csoportja a Szingapúri Nemzeti Egyetem és a Yonsei Egyetem (Korea) nemrégiben kiadott akik kidolgoztak egy módszert a mikrofon aktiválásának észlelésére laptopba rejtve.
Működésének bemutatására A Raspberry Pi 4 kártyán, erősítőn és adó-vevőn alapuló módszer (SDR) egy TickTock nevű prototípust állítottak össze, amely lehetővé teszi a mikrofon rosszindulatú vagy spyware általi aktiválásának észlelését, hogy meghallgassa a felhasználót.
A passzív észlelési technika mikrofon beépítése releváns, mivel webkamera esetén a felhasználó egyszerűen a kamera felragasztásával blokkolhatja a felvételt, ekkor a beépített mikrofon kikapcsolása problémás ill. nem világos, hogy mikor aktív és mikor nem.
A módszer azon alapszik, hogy a mikrofon működése közben az órajeleket az analóg-digitális átalakító felé továbbító áramkörök egy meghatározott háttérjelet kezdenek kibocsátani, amely megfogható és elkülöníthető a más rendszerek működése által okozott zajoktól. a mikrofon specifikus elektromágneses sugárzásának jelenléte, megállapítható, hogy felvétel történik.
A készülék adaptációt igényel a különböző laptopmodellekhez, mivel a kibocsátott jel jellege nagyban függ a használt hangchiptől. A mikrofon aktivitásának helyes meghatározásához meg kellett oldani az egyéb elektromos áramkörök zajszűrésének és a jel csatlakozástól függő változásának figyelembe vételét is.
"Először is, ezek a megoldások megkövetelik a felhasználóktól, hogy bízzanak a laptopgyártók implementációjában vagy operációs rendszereiben, amelyeket a múltban többször is feltörtek a támadók, vagy maguk a gyártók is rosszindulatúak lehetnek" - áll a dokumentumban. "Másodszor, ezek a megoldások csak az eszközök kis töredékébe vannak beépítve, így a legtöbb laptopon ma már nincs mód a lehallgatás észlelésére/megakadályozására."
A végén, a kutatók úgy tudták átalakítani eszközüket, hogy megbízhatóan észleljék az aktiválást a mikrofonból a 27 modellből 30-ben a Lenovo, Fujitsu, Toshiba, Samsung, HP, Asus és Dell által gyártott tesztelt laptopok közül.
A három eszköz, amivel a módszer nem működött, a 2014-es, 2017-es és 2019-es Apple MacBook modell volt (a jelszivárgást az árnyékolt alumínium ház és a rövid hajlékony kábelek használata miatt nem lehetett észlelni).
„Az emanáció azokból a kábelekből és csatlakozókból származik, amelyek az órajeleket a mikrofon hardveréhez továbbítják, végső soron az analóg-digitális átalakító (ADC) működtetéséhez” – magyarázzák. "A TickTock rögzíti ezt a szivárgást, hogy azonosítsa a laptop mikrofonjának be-/kikapcsolt állapotát."
A kutatók is megpróbálta adaptálni a módszert más eszközosztályokhoz, például okostelefonok, táblagépek, okoshangszórók és USB-kamerák, de a hatásfok érezhetően alacsonyabbnak bizonyult: a 40 tesztelt eszközből mindössze 21-et észleltek, ami a digitális helyett analóg mikrofonok, egyéb csatlakozási áramkörök használatával magyarázható. és rövidebb vezetők, amelyek elektromágneses jelet bocsátanak ki.
A végeredmény nagyon jól sikerült, az Apple hardverén kívül.
„Bár a mi megközelítésünk jól működik a tesztelt laptopok 90 százalékán, beleértve a népszerű gyártók, például a Lenovo, a Dell, a HP és az Asus összes tesztelt modelljét, a TickTock három laptopon nem érzékeli a mikrofon órajelét, amelyek mindegyike Apple MacBook. agyak állítják cikkükben.
Feltételezik, hogy az észlelhetetlen eszközök közül a MacBook alumínium házának és rövid hajlékony kábeleinek köszönhető, hogy olyan mértékben csillapítják az EM-szivárgást, hogy nem lehet jelet észlelni.
Ami az okostelefonokat illeti, ennek oka lehet, hogy egyes telefonmodellek analóg, nem pedig digitális mikrofonjai vannak, és a csatlakoztatott mikrofonnal felszerelt hardvereken, például az intelligens hangszórókon nincs energiakorlátozás.
Végül ha érdekel, hogy többet tudjon meg róla, ellenőrizheti a részleteket A következő linken.