farklı istiflenmiş bileşenlerden oluşan tamamen işlevsel TickTock prototipi
Bir grup araştırmacı Singapur Ulusal Üniversitesi ve Yonsei Üniversitesi'nden (Kore) yakın zamanda yayınlanan, bir mikrofonun aktivasyonunu algılamak için bir yöntem geliştiren bir dizüstü bilgisayarda gizli.
işleyişini göstermek için Raspberry Pi 4 kartı, amplifikatör ve alıcı-vericiye dayalı yöntem (SDR), kullanıcıyı dinlemek için kötü amaçlı yazılım veya casus yazılım tarafından mikrofonun etkinleştirilmesinin algılanmasını sağlayan TickTock adlı bir prototip birleştirildi.
Pasif algılama tekniği bir mikrofonun dahil edilmesi alakalı, bir web kamerası durumunda, kullanıcı sadece kamerayı yapıştırarak kaydı engelleyebileceğinden, yerleşik mikrofonu kapatmak sorunludur ve ne zaman aktif olduğu ne zaman olmadığı belli değil.
Yöntem, mikrofon çalışırken, analogdan dijitale dönüştürücüye saat sinyallerini ileten devrelerin, diğer sistemlerin çalışmasının neden olduğu gürültüden yakalanabilen ve ayrılabilen belirli bir arka plan sinyali yaymaya başlaması gerçeğine dayanmaktadır. mikrofondan belirli elektromanyetik radyasyonun varlığı, kaydın gerçekleştiği sonucuna varılabilir.
Cihaz, farklı dizüstü bilgisayar modelleri için uyarlama gerektirir, yayılan sinyalin doğası büyük ölçüde kullanılan ses yongasına bağlı olduğundan. Mikrofonun etkinliğini doğru bir şekilde belirlemek için, diğer elektrik devrelerinden gelen gürültüyü filtreleme ve bağlantıya bağlı olarak sinyaldeki değişikliği dikkate alma problemini de çözmek gerekiyordu.
"Öncelikle, bu çözümler, kullanıcıların, geçmişte birçok kez saldırganlar tarafından ele geçirilmiş veya üreticilerin kendilerinin kötü niyetli olabileceği dizüstü bilgisayar üreticilerinin uygulamalarına veya işletim sistemlerine güvenmelerini gerektiriyor" diyorlar. "İkincisi, bu çözümler aygıtların yalnızca küçük bir bölümünde yerleşiktir, bu nedenle günümüzde çoğu dizüstü bilgisayarın gizli dinlemeyi algılama/önleme yolu yoktur."
Sonunda, araştırmacılar, aktivasyonu güvenilir bir şekilde tespit etmek için cihazlarını uyarlayabildiler. mikrofondan 27 modelin 30'sinde Lenovo, Fujitsu, Toshiba, Samsung, HP, Asus ve Dell tarafından yapılan test edilmiş dizüstü bilgisayarların sayısı.
Yöntemin çalışmadığı üç cihaz 2014, 2017 ve 2019 Apple MacBook modelleriydi (korumalı alüminyum kasa ve kısa esnek kabloların kullanılması nedeniyle sinyal kaçağının tespit edilemediği öne sürüldü).
“Yayılma, saat sinyallerini mikrofon donanımına taşıyan ve nihayetinde analogdan dijitale dönüştürücüyü (ADC) çalıştırmak için kablolardan ve konektörlerden gelir” diye açıklıyorlar. "TickTock, dizüstü bilgisayarın mikrofonunun açık/kapalı durumunu belirlemek için bu sızıntıyı yakalar."
Araştırmacılar ayrıca yöntemi diğer cihaz sınıflarına uyarlamaya çalıştı, akıllı telefonlar, tabletler, akıllı hoparlörler ve USB kameralar gibi, ancak verimliliğin belirgin şekilde daha düşük olduğu ortaya çıktı: test edilen 40 cihazdan sadece 21'i algılandı, bu da dijital mikrofonlar yerine analog mikrofonların, diğer bağlantı devrelerinin kullanılmasıyla açıklanıyor ve elektromanyetik sinyal yayan daha kısa iletkenler.
Sonuç oldukça başarılı, Apple donanımı dışında.
“Yaklaşımımız, Lenovo, Dell, HP ve Asus gibi popüler satıcıların test edilen tüm modelleri de dahil olmak üzere test edilen dizüstü bilgisayarların yüzde 90'ında iyi çalışsa da, TickTock, tümü Apple MacBook olan üç dizüstü bilgisayarda mikrofon saat sinyallerini algılayamıyor » Brainiacs makalelerinde iddia ediyor.
Tespit edilmesi imkansız olan cihazlardan, bunun MacBook'un alüminyum kasalarından ve EM sızıntısını sinyal algılanamayacak kadar azaltan kısa esnek kablolardan kaynaklanabileceğini düşünüyorlar.
Akıllı telefonlara gelince, bunun nedeni bazı telefon modellerindeki dijital mikrofonlardan ziyade analog mikrofonlar, akıllı hoparlörler gibi bağlı mikrofon donanımlı donanımlarda güç kısıtlamalarının olmaması olabilir.
Nihayet onun hakkında daha fazla bilgi edinmekle ilgileniyorsanayrıntıları kontrol edebilirsiniz Aşağıdaki bağlantıda.