Επιστήμονες από το Εθνικό Πανεπιστήμιο της Σιγκαπούρης και το Πανεπιστήμιο Yonsei στη Δημοκρατία της Κορέας ανέπτυξαν μια συσκευή για να επαληθεύουν εάν το μικρόφωνο του φορητού υπολογιστή σας καταγράφει κρυφά τις συνομιλίες σας.
Οι ερευνητές – Soundarya Ramesh, Ghozali Suhariyanto Hadi, Sihun Yang, Mun Choon Chan και Jun Han – αποκαλούν τη συσκευή TickTock. Αυτό μπορεί να ταιριάζει σε ένα εργαστηριακό έργο, αλλά προφανώς θα προσκαλούσε μια αγωγή εμπορικού σήματος από μια εταιρεία κοινωνικής δικτύωσης παρόμοιας ονομασίας εάν σκεφτόταν ποτέ η εμπορευματοποίηση.
Το gadget παρακολούθησης μικροφώνου περιγράφεται στο ένα χαρτί ArXiv με τίτλο, „TickTock: Ανίχνευση κατάστασης μικροφώνου σε φορητούς υπολογιστές με μόχλευση ηλεκτρομαγνητικής διαρροής σημάτων ρολογιού.“
Επικαλούμενοι την αύξηση των απομακρυσμένων επιθέσεων απορρήτου σε φορητούς υπολογιστές για επιτήρηση, οι πέντε συν-συγγραφείς παρατηρούν ότι ενώ έχουν αναπτυχθεί άμυνες για κάμερες web για φορητούς υπολογιστές – π.χ. μια ταινία, ως ευνοούμενοι από τον Mark Zuckerberg – δεν υπάρχει ανάλογο φράγμα που εμποδίζει τον ήχο για να αποτρέψει την κρυφή ακρόαση. Η λύση τους ισοδυναμεί με άμυνα πλευρικού καναλιού.
Οι κατασκευαστές φορητών υπολογιστών, επισημαίνουν, έχουν λάβει μέτρα για να κάνουν πιο εμφανή ή αδύνατη την ενεργοποίηση μικροφώνου που ενεργοποιείται από κακόβουλο λογισμικό. Η Apple, για παράδειγμα, έχει αποσύνδεση υλικού για πρόσφατους φορητούς υπολογιστές που έχουν σχεδιαστεί για να απενεργοποιούν το μικρόφωνο όταν το καπάκι είναι κλειστό.
Dell το 2020 πρόσθεσε προγράμματα οδήγησης στο Linux για την παροχή απορρήτου μικροφώνου και κάμερας. Τόσο τα Windows 10 όσο και το macOS 12 εμφανίζουν ορατές ενδείξεις ενεργοποίησης μικροφώνου και το λογισμικό απορρήτου τρίτων το έκανε προηγουμένως. Και το Purism έχει έναν διακόπτη kill hardware για το μικρόφωνο και την κάμερα Βιβλίο 5 τηλέφωνο ΗΠΑ.
Οι ερευνητές υποστηρίζουν ότι αυτές οι προσεγγίσεις έχουν ελλείψεις.
«Πρώτον, αυτές οι λύσεις απαιτούν από τους χρήστες να εμπιστεύονται την εφαρμογή των κατασκευαστών φορητών υπολογιστών ή των λειτουργικών συστημάτων, τα οποία και τα δύο έχουν παραβιαστεί από εισβολείς πολλές φορές στο παρελθόν ή ότι οι ίδιοι οι κατασκευαστές θα μπορούσαν να είναι κακόβουλοι», αναφέρουν στο έγγραφό τους. „Δεύτερον, αυτές οι λύσεις ενσωματώνονται μόνο σε ένα μικρό κλάσμα συσκευών, επομένως οι περισσότεροι σημερινοί φορητοί υπολογιστές δεν έχουν τρόπο ανίχνευσης/αποτροπής υποκλοπής.“
Λίγη δουλειά χρειάζεται…
Το TickTock ως πρωτότυπο αποτελείται από έναν ανιχνευτή κοντινού πεδίου, έναν ενισχυτή ραδιοσυχνοτήτων, ραδιόφωνο καθορισμένο από λογισμικό (SDR) και ένα Raspberry Pi 4 Model B. Οι ερευνητές οραματίζονται ότι η τελική μορφή της συσκευής θα είναι παρόμοια με μια μονάδα USB, μια μονάδα που μπορεί να να τοποθετηθεί δίπλα ή να συνδεθεί σε έναν φορητό υπολογιστή για να ειδοποιεί τον χρήστη για οποιαδήποτε αλλαγή στην κατάσταση του μικροφώνου της συσκευής.
Το TickTock, εξηγούν, βασίζεται στο γεγονός ότι τα ψηφιακά μικρόφωνα MEMS σε φορητούς υπολογιστές εμπορευμάτων εκπέμπουν ηλεκτρομαγνητικά σήματα (EM) όταν είναι ενεργά.
«Η εκπομπή προέρχεται από τα καλώδια και τις υποδοχές που μεταφέρουν τα σήματα ρολογιού στο υλικό του μικροφώνου, τελικά για να λειτουργήσει ο μετατροπέας αναλογικού σε ψηφιακό (ADC)», εξηγούν. „Το TickTock καταγράφει αυτή τη διαρροή για να προσδιορίσει την κατάσταση ενεργοποίησης/απενεργοποίησης του μικροφώνου φορητού υπολογιστή.“
Η δημιουργία του αισθητήρα κατάστασης μικροφώνου απαιτούσε την αντιμετώπιση πολλών προκλήσεων. Το ένα είναι ότι η συχνότητα του σήματος ρολογιού μικροφώνου διαφέρει ανάλογα με το τσιπ κωδικοποιητή ήχου σε ένα δεδομένο φορητό υπολογιστή.
Ένα άλλο είναι ότι η περιοχή του φορητού υπολογιστή που θα διαρρέει το ισχυρότερο σήμα EM διαφέρει ανάλογα με τον τρόπο καλωδίωσης της συσκευής. Και τέλος, τα ληφθέντα σήματα EM περιλαμβάνουν θόρυβο από άλλα κυκλώματα που πρέπει να φιλτράρονται για να αποφευχθούν τα ψευδώς θετικά.
Το τελικό αποτέλεσμα ήταν αρκετά επιτυχημένο, εκτός από το υλικό της Apple. «Αν και η προσέγγισή μας λειτουργεί καλά στο 90 τοις εκατό των δοκιμασμένων φορητών υπολογιστών, συμπεριλαμβανομένων όλων των δοκιμασμένων μοντέλων από δημοφιλείς προμηθευτές όπως η Lenovo, η Dell, η HP και η Asus, το TickTock αποτυγχάνει να ανιχνεύσει τα σήματα ρολογιού μικροφώνου σε τρεις φορητούς υπολογιστές, όλοι εκ των οποίων είναι Apple MacBook. “ αναφέρουν τα boffins στο χαρτί τους.
Εικάζουν ότι τα αλουμινένια περιβλήματα του MacBook και τα κοντά εύκαμπτα καλώδια μειώνουν τη διαρροή EM σε σημείο που δεν μπορεί να ανιχνευθεί σήμα.
Το TickTock είχε μικρότερη επιτυχία έναντι 40 άλλων συσκευών, δηλαδή smartphone, tablet, έξυπνα ηχεία και web-camera USB. Εκεί κατάφερε να ανιχνεύσει συχνότητα ρολογιού μικροφώνου σε 21 από τις 40 συσκευές.
Οι ερευνητές λένε ότι αυτό πιθανότατα οφείλεται στη χρήση αναλογικών και όχι ψηφιακών μικροφώνων σε ορισμένα μοντέλα smartphone, στην έλλειψη περιορισμών ισχύος σε συνδεδεμένο υλικό εξοπλισμένο με μικρόφωνο, όπως έξυπνα ηχεία, και στον τρόπο με τον οποίο το υλικό μικρού μεγέθους βασίζεται σε μικρότερα μήκη καλωδίων που μειώνουν τις εκπομπές ΗΜ.
Οι ερευνητές λένε ότι ελπίζουν να επεκτείνουν το TickTock ώστε να μπορεί να ανιχνεύσει την πρόσβαση σε άλλους μηχανισμούς παρακολούθησης συσκευών όπως κάμερες και αισθητήρες αδρανειακής μονάδας μέτρησης. ®
