ต้นแบบ TickTock ที่ทำงานได้อย่างสมบูรณ์ประกอบด้วยส่วนประกอบที่ซ้อนกันที่แตกต่างกัน
กลุ่มนักวิจัย จากมหาวิทยาลัยแห่งชาติสิงคโปร์และมหาวิทยาลัยยอนเซ (เกาหลี) เพิ่งเปิดตัว ที่ได้พัฒนาวิธีการตรวจจับการสั่งงานของไมโครโฟน ที่ซ่อนอยู่ในแล็ปท็อป
เพื่อสาธิตการทำงานของ วิธีการตามบอร์ด Raspberry Pi 4, แอมพลิฟายเออร์และตัวรับส่งสัญญาณ (SDR) ได้มีการประกอบเครื่องต้นแบบที่เรียกว่า TickTock ซึ่งช่วยให้สามารถตรวจจับการเปิดใช้งานไมโครโฟนโดยมัลแวร์หรือสปายแวร์เพื่อฟังเสียงของผู้ใช้
เทคนิคการตรวจจับแบบพาสซีฟ การรวมไมโครโฟน มีความเกี่ยวข้องเนื่องจากในกรณีของเว็บแคม ผู้ใช้สามารถบล็อกการบันทึกได้ง่ายๆ โดยการติดกล้อง จากนั้นการปิดไมโครโฟนในตัวจะเป็นปัญหาและ ไม่ชัดเจนเมื่อเปิดใช้งานและเมื่อไม่ใช้งาน
วิธีการนี้ยึดตามข้อเท็จจริงที่ว่าเมื่อไมโครโฟนทำงาน วงจรที่ส่งสัญญาณนาฬิกาไปยังตัวแปลงอนาล็อกเป็นดิจิตอลจะเริ่มส่งสัญญาณพื้นหลังเฉพาะที่สามารถดักจับและแยกจากสัญญาณรบกวนที่เกิดจากการทำงานของระบบอื่นโดย การมีรังสีแม่เหล็กไฟฟ้าจำเพาะจากไมโครโฟนสามารถสรุปได้ว่ากำลังบันทึกอยู่
อุปกรณ์ต้องการการดัดแปลงสำหรับแล็ปท็อปรุ่นต่างๆเนื่องจากลักษณะของสัญญาณที่ปล่อยออกมานั้นขึ้นอยู่กับชิปเสียงที่ใช้เป็นหลัก เพื่อตรวจสอบกิจกรรมของไมโครโฟนอย่างถูกต้อง ยังจำเป็นต้องแก้ปัญหาการกรองสัญญาณรบกวนจากวงจรไฟฟ้าอื่น ๆ และคำนึงถึงการเปลี่ยนแปลงของสัญญาณตามการเชื่อมต่อ
"ประการแรก โซลูชันเหล่านี้กำหนดให้ผู้ใช้ต้องเชื่อถือการติดตั้งใช้งานหรือระบบปฏิบัติการของผู้ผลิตแล็ปท็อป ซึ่งเคยถูกโจมตีโดยผู้โจมตีหลายครั้งในอดีต หรือที่ผู้ผลิตเองอาจเป็นอันตราย" พวกเขาระบุในเอกสารของพวกเขา . "ประการที่สอง โซลูชันเหล่านี้สร้างขึ้นในอุปกรณ์เพียงเล็กน้อย ดังนั้นแล็ปท็อปส่วนใหญ่ในปัจจุบันจึงไม่มีวิธีตรวจจับ/ป้องกันการดักฟัง"
ในตอนท้ายนักวิจัยสามารถปรับอุปกรณ์ให้ตรวจจับการเปิดใช้งานได้อย่างน่าเชื่อถือ จากไมโครโฟน ใน 27 รุ่นจากทั้งหมด 30 รุ่น ของแล็ปท็อปที่ผ่านการทดสอบโดย Lenovo, Fujitsu, Toshiba, Samsung, HP, Asus และ Dell
อุปกรณ์สามเครื่องที่วิธีนี้ใช้ไม่ได้ผลคือ Apple MacBook รุ่นปี 2014, 2017 และ 2019 (แนะนำว่าไม่สามารถตรวจจับสัญญาณรั่วได้เนื่องจากเคสอะลูมิเนียมหุ้มฉนวนและการใช้สายแบบยืดหยุ่นสั้น)
"การหลั่งออกมาจากสายเคเบิลและคอนเนคเตอร์ที่ส่งสัญญาณนาฬิกาไปยังฮาร์ดแวร์ไมโครโฟน เพื่อใช้งานตัวแปลงแอนะล็อกเป็นดิจิทัล (ADC) ในท้ายที่สุด" พวกเขาอธิบาย "TickTock จับภาพการรั่วไหลนี้เพื่อระบุสถานะเปิด/ปิดของไมโครโฟนของแล็ปท็อป"
นักวิจัยยัง พยายามปรับวิธีการสำหรับอุปกรณ์ประเภทอื่น เช่น สมาร์ทโฟน แท็บเล็ต ลำโพงอัจฉริยะ และกล้อง USB แต่ประสิทธิภาพกลับลดลงอย่างเห็นได้ชัด จากการทดสอบอุปกรณ์ 40 เครื่อง ตรวจพบเพียง 21 เครื่อง ซึ่งอธิบายได้จากการใช้ไมโครโฟนแอนะล็อกแทนดิจิตอล วงจรเชื่อมต่ออื่นๆ และตัวนำที่สั้นกว่าซึ่งปล่อยสัญญาณแม่เหล็กไฟฟ้า
ผลลัพธ์ที่ได้ค่อนข้างประสบความสำเร็จ, นอกเหนือจากฮาร์ดแวร์ของ Apple
“แม้ว่าวิธีการของเราจะได้ผลดีกับ 90 เปอร์เซ็นต์ของแล็ปท็อปที่ผ่านการทดสอบ ซึ่งรวมถึงรุ่นทดสอบทั้งหมดจากผู้จำหน่ายยอดนิยม เช่น Lenovo, Dell, HP และ Asus แต่ TickTock ล้มเหลวในการตรวจจับสัญญาณนาฬิกาไมโครโฟนบนแล็ปท็อปสามเครื่อง ซึ่งทั้งหมดคือ Apple MacBooks » คนฉลาดเรียกร้องในบทความของพวกเขา
พวกเขาคาดเดาว่าอุปกรณ์ที่ไม่สามารถตรวจจับได้อาจเป็นเพราะเคสอลูมิเนียมของ MacBook และสายแบบยืดหยุ่นสั้นที่ลดทอนการรั่วไหลของ EM จนถึงจุดที่ไม่สามารถตรวจจับสัญญาณได้
สำหรับสมาร์ทโฟน อาจเกิดจากแอนะล็อกแทนที่จะเป็นไมโครโฟนดิจิทัลในโทรศัพท์บางรุ่น การขาดข้อจำกัดด้านพลังงานในฮาร์ดแวร์ที่ติดตั้งไมโครโฟนที่เชื่อมต่อ เช่น ลำโพงอัจฉริยะ
ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติมคุณสามารถตรวจสอบรายละเอียด ในลิงค์ต่อไปนี้.