Zespół naukowców z National University of Singapore i Yonsei University (Korea) opracował metodę wykrywania aktywacji ukrytego mikrofonu na laptopie. Aby zademonstrować działanie metody, zbudowano prototyp o nazwie TickTock, oparty na płytce Raspberry Pi 4, wzmacniaczu i programowalnym transceiverze (SDR), który pozwala wykryć aktywację mikrofonu przez złośliwe lub spyware w celu odsłuchu użytkownik. Technika pasywnego wykrywania, czy mikrofon jest włączony jest istotna, ponieważ jeśli w przypadku kamery internetowej użytkownik może zablokować nagrywanie po prostu zasłaniając kamerę, to wyłączenie wbudowanego mikrofonu jest problematyczne i nie jest jasne, kiedy to nastąpi. jest aktywny, a kiedy nie.
Metoda polega na tym, że w momencie pracy mikrofonu obwody przesyłające sygnały zegarowe do przetwornika analogowo-cyfrowego zaczynają emitować specyficzny sygnał tła, który można wykryć i oddzielić od szumu powstałego w wyniku pracy innych układów. Na podstawie obecności promieniowania elektromagnetycznego charakterystycznego dla mikrofonu można stwierdzić, że następuje nagranie.
Urządzenie wymaga adaptacji do różnych modeli notebooków, ponieważ charakter emitowanego sygnału w dużej mierze zależy od zastosowanego chipa dźwiękowego. Aby poprawnie określić aktywność mikrofonu, konieczne było także rozwiązanie problemu filtrowania szumów z innych obwodów elektrycznych i uwzględnienia zmiany sygnału w zależności od połączenia.
Dzięki temu badacze byli w stanie zaadaptować swoje urządzenie tak, aby niezawodnie wykrywało, czy mikrofon był włączony w 27 z 30 testowanych modeli laptopów marek Lenovo, Fujitsu, Toshiba, Samsung, HP, Asus i Dell. Trzy urządzenia, na których metoda nie zadziałała, to modele Apple MacBook 2014, 2017 i 2019 (zakłada się, że wycieku sygnału nie udało się wykryć ze względu na ekranowaną aluminiową obudowę i zastosowanie krótkich, elastycznych kabli).
Badacze próbowali zaadaptować metodę także dla innych klas urządzeń, takich jak smartfony, tablety, inteligentne głośniki czy kamery USB, jednak skuteczność była zauważalnie niższa – spośród 40 przetestowanych urządzeń wykrycie udało się jedynie na 21, co tłumaczy się tym, że zastosowanie mikrofonów analogowych zamiast połączeń cyfrowych, innych obwodów oraz krótszych przewodów emitujących sygnał elektromagnetyczny.
Źródło: opennet.ru