다양한 스택 구성 요소로 구성된 완전한 기능의 TickTock 프로토타입
연구자 그룹 싱가포르 국립대학교와 연세대(한국)의 최근 발표된 마이크 활성화를 감지하는 방법을 개발한 사람 노트북에 숨겨져 있습니다.
의 작동을 시연하기 위해 Raspberry Pi 4 보드, 증폭기 및 트랜시버 기반 방법 (SDR), TickTock이라는 프로토타입을 조립하여 악성코드나 스파이웨어에 의한 마이크 활성화를 감지하여 사용자의 말을 들을 수 있습니다.
수동 감지 기술 마이크 포함 관련있다, 웹캠의 경우 사용자가 카메라를 붙이기만 하면 녹화를 차단할 수 있기 때문에 내장 마이크를 끄는 것이 문제이고 활성화될 때와 활성화되지 않을 때 명확하지 않습니다.
이 방법은 마이크가 작동할 때 아날로그-디지털 변환기에 클록 신호를 전송하는 회로가 특정 배경 신호를 방출하기 시작한다는 사실에 기반합니다. 마이크에서 나오는 특정 전자기 복사가 있으면 녹음이 진행되고 있다고 결론을 내릴 수 있습니다.
장치는 다른 노트북 모델에 맞게 조정해야 합니다., 방출되는 신호의 특성은 사용되는 사운드 칩에 따라 크게 달라집니다. 마이크의 활동을 올바르게 결정하려면 다른 전기 회로의 노이즈를 필터링하고 연결에 따른 신호의 변화를 고려하는 문제도 해결해야 했습니다.
"첫째, 이러한 솔루션은 사용자가 과거에 여러 번 공격자에 의해 손상되었거나 제조업체 자체가 악의적일 수 있는 랩톱 제조업체의 구현 또는 운영 체제를 신뢰해야 합니다."라고 설명합니다. "둘째, 이러한 솔루션은 일부 장치에만 내장되어 있으므로 오늘날 대부분의 랩톱에는 도청을 감지/방지할 방법이 없습니다."
끝에서, 연구원들은 활성화를 안정적으로 감지하도록 장치를 조정할 수 있었습니다. 마이크에서 27개 모델 중 30개 모델에서 Lenovo, Fujitsu, Toshiba, Samsung, HP, Asus 및 Dell에서 테스트한 노트북 중
이 방법이 작동하지 않는 2014개의 장치는 2017, 2019 및 XNUMX Apple MacBook 모델이었습니다(차폐된 알루미늄 케이스와 짧은 플렉스 케이블 사용으로 인해 신호 누출을 감지할 수 없다는 제안).
"이 방출은 클럭 신호를 마이크 하드웨어로 전달하여 궁극적으로 아날로그-디지털 변환기(ADC)를 작동시키는 케이블과 커넥터에서 발생합니다."라고 그들은 설명합니다. "TickTock은 이 누출을 캡처하여 랩톱 마이크의 켜짐/꺼짐 상태를 식별합니다."
연구원들도 다른 종류의 장치에 이 방법을 적용하려고 했습니다. 스마트 폰, 태블릿, 스마트 스피커 및 USB 카메라와 같은 그러나 효율성은 눈에 띄게 낮아졌습니다. 테스트한 40개 장치 중 21개만 감지되었으며 디지털 마이크 대신 아날로그 마이크, 기타 연결 회로를 사용하여 설명됩니다. 전자기 신호를 방출하는 더 짧은 도체.
결과는 꽤 성공적이었고, 애플 하드웨어 외.
"Lenovo, Dell, HP 및 Asus와 같은 인기 있는 공급업체의 테스트된 모든 모델을 포함하여 테스트된 노트북의 90%에서 우리의 접근 방식이 잘 작동하지만 TickTock은 모두 Apple MacBook인 XNUMX대의 노트북에서 마이크 클럭 신호를 감지하지 못합니다. » 그들의 기사에서 brainiacs 주장.
그들은 감지할 수 없는 장치 중 MacBook의 알루미늄 케이스와 짧은 플렉스 케이블이 신호를 감지할 수 없을 정도로 EM 누출을 감쇠했기 때문일 수 있다고 추측합니다.
스마트폰의 경우 일부 전화기 모델의 디지털 마이크가 아닌 아날로그 마이크, 스마트 스피커와 같이 연결된 마이크가 장착된 하드웨어의 전원 제약이 부족하기 때문일 수 있습니다.
최종적으로 그것에 대해 더 많이 알고 싶다면, 당신은 세부 사항을 확인할 수 있습니다 다음 링크에서.