功能齐全的 TickTock 原型,由不同的堆叠组件组成
一群研究人员 来自新加坡国立大学和延世大学(韩国)最近发布的, 谁开发了一种检测麦克风激活的方法 隐藏在笔记本电脑中。
演示操作 基于树莓派 4 板、放大器和收发器的方法 (SDR),组装了一个名为 TickTock 的原型,它允许检测恶意软件或间谍软件对麦克风的激活以收听用户的声音。
被动检测技术 包含麦克风 是相关的,因为在使用网络摄像头的情况下,用户可以简单地通过粘贴摄像头来阻止录制,因此关闭内置麦克风是有问题的,并且 目前尚不清楚它何时处于活动状态,何时不处于活动状态。
该方法基于这样一个事实,即当麦克风工作时,将时钟信号传输到模数转换器的电路开始发出特定的背景信号,该背景信号可以通过以下方式捕获并与其他系统操作引起的噪声分离麦克风的特定电磁辐射的存在,可以断定正在录音。
该设备需要适应不同的笔记本电脑型号,因为发射信号的性质很大程度上取决于所使用的声音芯片。 为了正确确定麦克风的活动,还需要解决过滤来自其他电路的噪声的问题,并考虑到信号因连接而发生的变化。
“首先,这些解决方案要求用户信任笔记本电脑制造商的实施或操作系统,这些实施或操作系统过去曾多次受到攻击者的攻击,或者制造商本身可能是恶意的,”他们在文件中表示。 “其次,这些解决方案仅内置于一小部分设备中,因此当今大多数笔记本电脑都无法检测/防止窃听。”
到底,研究人员能够调整他们的设备以可靠地检测激活 从麦克风 在 27 个模型中的 30 个 由联想、富士通、东芝、三星、惠普、华硕和戴尔制造的经过测试的笔记本电脑。
该方法无法使用的三台设备是 2014、2017 和 2019 年的 Apple MacBook 型号(建议由于屏蔽铝外壳和使用短柔性电缆而无法检测到信号泄漏)。
“辐射来自将时钟信号传输到麦克风硬件的电缆和连接器,最终用于操作其模数转换器 (ADC),”他们解释道。 “TickTock 捕捉到这种泄漏,以识别笔记本电脑麦克风的开/关状态。”
研究人员还 尝试将该方法适用于其他类别的设备, 例如智能手机、平板电脑、智能扬声器和 USB 摄像头,但效率明显降低:在测试的 40 台设备中,仅检测到 21 台,这可以通过使用模拟麦克风而不是数字麦克风、其他连接电路来解释以及发射电磁信号的较短导体。
最后的结果还是蛮成功的 除了苹果硬件。
“尽管我们的方法在 90% 的测试笔记本电脑上运行良好,包括来自联想、戴尔、惠普和华硕等流行供应商的所有测试型号,但 TickTock 未能在三台笔记本电脑上检测麦克风时钟信号,这些笔记本电脑都是 Apple MacBook,» Brainiacs 在他们的文章中声称。
他们推测无法检测到的设备可能是由于 MacBook 的铝制外壳和较短的柔性电缆将 EM 泄漏衰减到无法检测到信号的程度。
至于智能手机,这可能是由于某些手机型号上的模拟麦克风而不是数字麦克风,连接的配备麦克风的硬件(例如智能扬声器)缺乏功率限制。
最后 如果您有兴趣了解更多有关它的信息,您可以查看详细信息 在下面的链接中。