plne funkčný prototyp TickTock, pozostávajúci z rôznych naskladaných komponentov
Skupina výskumníkov z National University of Singapore a Yonsei University (Kórea), ktoré boli nedávno vydané, ktorí vyvinuli metódu na zistenie aktivácie mikrofónu skryté v notebooku.
Na ukážku fungovania metóda založená na doske Raspberry Pi 4, zosilňovači a transceiveri (SDR) bol zostavený prototyp s názvom TickTock, ktorý umožňuje detekovať aktiváciu mikrofónu malvérom alebo spywarom, aby mohol počúvať používateľa.
Technika pasívnej detekcie zahrnutie mikrofónu je relevantné, keďže v prípade webkamery môže užívateľ záznam zablokovať jednoduchým prilepením kamery, potom je vypnutie vstavaného mikrofónu problematické a nie je jasné, kedy je aktívny a kedy nie.
Metóda je založená na skutočnosti, že keď mikrofón pracuje, obvody, ktoré prenášajú hodinové signály do analógovo-digitálneho prevodníka, začnú vysielať špecifický signál pozadia, ktorý je možné zachytiť a oddeliť od hluku spôsobeného prevádzkou iných systémov. prítomnosť špecifického elektromagnetického žiarenia z mikrofónu, možno usudzovať, že prebieha nahrávanie.
Zariadenie vyžaduje prispôsobenie pre rôzne modely notebookov, keďže povaha vysielaného signálu do značnej miery závisí od použitého zvukového čipu. Pre správne určenie činnosti mikrofónu bolo potrebné vyriešiť aj problém s filtrovaním šumu z iných elektrických obvodov a zohľadnením zmeny signálu v závislosti od zapojenia.
„Po prvé, tieto riešenia vyžadujú, aby používatelia dôverovali implementácii alebo operačným systémom výrobcov notebookov, ktoré boli v minulosti viackrát napadnuté útočníkmi alebo ktoré by mohli byť zákerní samotní výrobcovia,“ uvádzajú vo svojom dokumente. "Po druhé, tieto riešenia sú zabudované len do malej časti zariadení, takže väčšina dnešných notebookov nemá spôsob, ako odhaliť/zabrániť odpočúvaniu."
Na konci, vedci dokázali prispôsobiť svoje zariadenie tak, aby spoľahlivo detekovalo aktiváciu od mikrofónu v 27 z 30 modelov testovaných notebookov značiek Lenovo, Fujitsu, Toshiba, Samsung, HP, Asus a Dell.
Tri zariadenia, s ktorými metóda nefungovala, boli modely Apple MacBook z rokov 2014, 2017 a 2019 (navrhlo sa, že únik signálu nebolo možné zistiť kvôli tienenému hliníkovému puzdru a použitiu krátkych ohybných káblov).
„Vyžarovanie pochádza z káblov a konektorov, ktoré prenášajú hodinové signály do hardvéru mikrofónu, v konečnom dôsledku na ovládanie jeho analógovo-digitálneho prevodníka (ADC),“ vysvetľujú. "TickTock zachytáva tento únik, aby identifikoval stav zapnutia/vypnutia mikrofónu notebooku."
Výskumníci tiež pokúsili sa prispôsobiť metódu pre iné triedy zariadení, ako sú smartfóny, tablety, inteligentné reproduktory a USB kamery, ale účinnosť sa ukázala byť výrazne nižšia: zo 40 testovaných zariadení bolo zistených iba 21, čo sa vysvetľuje použitím analógových mikrofónov namiesto digitálnych, iných spojovacích obvodov a kratšie vodiče, ktoré vysielajú elektromagnetický signál.
Konečný výsledok bol celkom úspešný, okrem hardvéru Apple.
„Aj keď náš prístup funguje dobre na 90 percentách testovaných notebookov vrátane všetkých testovaných modelov od obľúbených predajcov ako Lenovo, Dell, HP a Asus, TickTock nedokáže rozpoznať signály hodín mikrofónu na troch notebookoch, pričom všetky sú Apple MacBooky,“ tvrdia brainiac vo svojom článku.
Predpokladajú, že zo zariadení, ktoré nebolo možné odhaliť, môžu byť spôsobené hliníkovými obalmi MacBooku a krátkymi ohybnými káblami, ktoré tlmia únik EM do tej miery, že nie je možné detekovať žiadny signál.
Pokiaľ ide o smartfóny, môže to byť spôsobené skôr analógovými ako digitálnymi mikrofónmi na niektorých modeloch telefónov, nedostatkom obmedzení napájania pripojeného hardvéru vybaveného mikrofónom, ako sú napríklad inteligentné reproduktory.
Konečne ak máte záujem dozvedieť sa o tom viac, môžete skontrolovať podrobnosti Na nasledujúcom odkaze.