popolnoma delujoč prototip TickTock, sestavljen iz različnih zloženih komponent
Skupina raziskovalcev z Nacionalne univerze v Singapurju in Univerze Yonsei (Koreja), ki je bila nedavno izdana, ki so razvili metodo za zaznavanje vklopa mikrofona skrit v prenosniku.
Za prikaz delovanja metoda, ki temelji na plošči Raspberry Pi 4, ojačevalniku in oddajniku (SDR) je bil sestavljen prototip, imenovan TickTock, ki omogoča zaznavanje aktivacije mikrofona s strani zlonamerne ali vohunske programske opreme za poslušanje uporabnika.
Pasivna tehnika odkrivanja vključitev mikrofona je relevantno, ker lahko pri spletni kameri uporabnik blokira snemanje preprosto tako, da prilepi kamero, potem je izklop vgrajenega mikrofona problematičen in ni jasno, kdaj je aktiven in kdaj ne.
Metoda temelji na dejstvu, da ko mikrofon deluje, vezja, ki prenašajo signale ure v analogno-digitalni pretvornik, začnejo oddajati poseben signal v ozadju, ki ga je mogoče zajeti in ločiti od šuma, ki ga povzroča delovanje drugih sistemov. prisotnost specifičnega elektromagnetnega sevanja iz mikrofona, lahko sklepamo, da poteka snemanje.
Naprava zahteva prilagoditev za različne modele prenosnikov, saj je narava oddanega signala v veliki meri odvisna od uporabljenega zvočnega čipa. Za pravilno določitev aktivnosti mikrofona je bilo treba rešiti tudi problem filtriranja šuma iz drugih električnih tokokrogov in upoštevanje spremembe signala glede na povezavo.
"Prvič, te rešitve od uporabnikov zahtevajo, da zaupajo implementaciji ali operacijskim sistemom proizvajalcev prenosnih računalnikov, ki so jih napadalci v preteklosti že večkrat ogrozili ali pa bi lahko bili proizvajalci sami zlonamerni," navajajo v svojem dokumentu. "Drugič, te rešitve so vgrajene le v majhen del naprav, zato večina današnjih prenosnih računalnikov nima načina za odkrivanje/preprečevanje prisluškovanja."
Na koncu, so raziskovalci lahko prilagodili svojo napravo za zanesljivo zaznavanje aktivacije iz mikrofona v 27 od 30 modelov testiranih prenosnikov proizvajalcev Lenovo, Fujitsu, Toshiba, Samsung, HP, Asus in Dell.
Tri naprave, s katerimi metoda ni delovala, so bili modeli Apple MacBook iz letnikov 2014, 2017 in 2019 (predlagano je bilo, da uhajanja signala ni bilo mogoče zaznati zaradi zaščitenega aluminijastega ohišja in uporabe kratkih upogljivih kablov).
"Emanacija prihaja iz kablov in konektorjev, ki prenašajo signale ure do strojne opreme mikrofona, na koncu za delovanje njegovega analogno-digitalnega pretvornika (ADC)," pojasnjujejo. "TickTock zajame to uhajanje, da identificira stanje vklopa/izklopa mikrofona prenosnika."
Tudi raziskovalci poskusili prilagoditi metodo za druge razrede naprav, kot so pametni telefoni, tablice, pametni zvočniki in kamere USB, vendar se je učinkovitost izkazala za opazno nižjo: od 40 testiranih naprav je bilo zaznanih le 21, kar je mogoče pojasniti z uporabo analognih mikrofonov namesto digitalnih, drugih povezovalnih vezij. in krajši vodniki, ki oddajajo elektromagnetni signal.
Končni rezultat je bil zelo uspešen, razen strojne opreme Apple.
»Čeprav naš pristop dobro deluje na 90 odstotkih testiranih prenosnikov, vključno z vsemi testiranimi modeli priljubljenih prodajalcev, kot so Lenovo, Dell, HP in Asus, TickTock ne zazna signalov ure mikrofona na treh prenosnikih, ki so vsi Apple MacBook, » pametnjakoviči trdijo v svojem članku.
Ugibajo, da je od naprav, ki jih je bilo nemogoče zaznati, morda zaradi aluminijastega ohišja MacBooka in kratkih fleksibilnih kablov, ki zmanjšajo uhajanje EM do te mere, da ni mogoče zaznati nobenega signala.
Kar zadeva pametne telefone, je to lahko posledica analognih in ne digitalnih mikrofonov na nekaterih modelih telefonov, pomanjkanja omejitev napajanja priključene strojne opreme, opremljene z mikrofonom, kot so pametni zvočniki.
Končno če vas zanima več o tem, lahko preverite podrobnosti V naslednji povezavi.