Пользователи ноутбуков от Apple в пролете – с ними устройство пока что не работает.
Ученые из Национального университета Сингапура и Университета Ёнсе (Сеул, Корея) разработали устройство, способное выявить скрытое включение микрофона на ноутбуке, улавливая специфичные электромагнитные сигналы. Исследователи назвали прототип TickTock и подробно описали принцип его работы в своей статье.
Прототип TickTock состоит из индикатора ближнего поля, радиочастотного усилителя, программируемого приёмопередатчика и микрокомпьютера Raspberry Pi 4 Model B. Ученые планируют реализовать TickTock в виде устройства, которое будет похоже на USB-накопитель.
Техника пассивного определения статуса микрофона крайне актуальна – если веб-камеру можно заклеить, тем самым ограничив слежку, то встроенный в ноутбук микрофон отключить крайне сложно. Метод основан на том, что при включении микрофона начинают фонить цепи, по которым тактовые сигналы передаются на аналого-цифровой преобразователь (АЦП). Эту утечку фонового шума улавливает устройство и отделяет его от другого системного шума.
Стоит отметить, что устройство не идеально: оно должно быть адаптировано под разные модели ноутбуков, так как в разных моделях используются разные звуковые чипы. Кроме того, все захваченные ЭМ-сигналы включают в себя шум от других схем, который необходимо отфильтровать, чтобы избежать ложного срабатывания устройства.
Но несмотря на все это, испытания прошли успешно – метод TickTock отлично сработал на 90% тестируемых ноутбуков, в том числе и на популярных моделях от Lenovo, Dell, HP и Asus. Исключение составили устройства от Apple – Apple MacBook 2014, 2017, 2019, в них ЭМ-шум подавляли экранирующий алюминиевый корпус и короткие гибкие кабели.
А вот испытания метода на смартфонах, умных колонках, планшетах и USB-камерах не увенчались таким успехом – устройство работало правильно лишь на 21 из 40 протестированных гаджетов. Исследователи объясняют это использованием аналоговых микрофонов вместо цифровых, отсутствием ограничений по мощности и более короткими проводниками, излучающими ЭМ-сигнал.
Источник: securitylab