prototype complètement fonctionnel de TickTock, que consta de diferentes componentes apilados
Un groupe d’enquêteurs de la Universidad Nacional de Singapore y la Universidad de Yonsei (Corea)dieron a conocer hace poco, que han desarrollado un método para detectar la activación de un micrófono oculto en una computadora portátil.
Para demostrar el funcionamiento del méthode basée sur la placa Raspberry Pi 4, amplificateur et transcepteur programmable (SDR), se monte sur un protocole lancé TickTock, qui permet de détecter l’activation du micro par malware ou spyware pour escuchar al usuario.
La technique de détection pasiva de l’inclusion d’un microfono est pertinentya que, en el caso de una cámara web, el usuario puede bloquear la grabación simplemente pegando la cámara, entonces apagar el micrófono incorporado es problemático y no está claro cuándo está activo y cuando no lo es.
El método se basa en que cuando el micrófono está funcionando, los circuitos que transmiten señales de reloj al conversor de analógico a digital comienzan a émetir una señal de fondo específica que puede ser capturada y separada del ruido causado por la operación de otros sistemas por la presencia de radiación electromagnética específica del micrófono, se puede conclure que se está realizando la grabación.
El dispositivo requiere adaptación para diferentes modelos de portátiles, ya que la naturaleza de la señal emitida depende en gran medida del chip de sonido utilizado. Para determinar correctamente la actividad del micrófono, también era necesario resolver el problema de filtrar el ruido de otros circuitos eléctricos y tener en cuenta el cambio en la señal según la conexión.
“Primero, estas soluciones requieren que los usuarios confíen en la implementation de los fabricants de portátiles o en los sistemas operativos, los cuales han sido comprometidos por atacantes varias veces en el pasado o que los propios fabricantses podrían ser maliciosos”, afirman en su documento . «En segundo lugar, estas soluciones se incorporan solo en una pequeña fracción de dispositivos, por lo que la mayoría de las computadoras portátiles actuales no tienen una forma de detectar/prevenir las escuchas».
Al finalelos investigadores pudieron adaptar su dispositivo para detectar de manera confiable la activación du microfono en 27 de los 30 modèles de ordinateurs portables probados fabriqués par Lenovo, Fujitsu, Toshiba, Samsung, HP, Asus et Dell.
Los tres dispositivos con los que no funcionó el método fueron los modelos Apple MacBook 2014, 2017 y 2019 (sugirió que la fuga de señal no se pudo detectar debido a la carcasa de aluminio blindada and al uso de cables flexibles cortos).
« La emanación proviene de los cables y conectores que llevan las señales del reloj al hardware del micrófono, in última instancia, para operar su convertor de analógico a digital (ADC) », explication. «TickTock captura esta fuga para identificar el estado de encendido/apagado del micrófono de la computadora portátil».
Los investigateurs aussi Intentaron adaptar el método para otras clases de dispositivos, como teléfonos inteligentes, tabletas, parlantes inteligentes y cámaras USB, pero la eficiencia resultó ser notablemente menor: de los 40 dispositivos probados, solo se detectaron 21, lo cual se explica por el uso de micrófonos analógicos en lugar de digitals, otros circuitos de conexión y conductrices más cortos que émettent una señal electromagnética.
El resultado final fue bastante exitoso, à part le matériel d’Apple.
“Aunque nuestro enfoque funciona bien en el 90 por ciento de las computadoras portables probadas, incluidos todos los modelos probados de proeedores populares como Lenovo, Dell, HP y Asus, TickTock no detecta las señales del reloj del micrófono in tres computadoras portables, todas las cuales son Apple MacBooks, » los cerebritos afirman en su artículo.
Se especulan que de los dispositivos que fueron impossibles de detectar, puede ser debido a las carcasas de aluminio de la MacBook y los cables flexibles cortos atenúan la fuga de EM hasta el punto de que no se puede detectar ninguna señal.
En cuanto a los smartphones, puede ser debido a micrófonos analógicos en lugar de digitals en algunos modelos de teléfonos, a la falta de restricciones de energía en hardware equipado con micrófono conectado, como parlantes inteligentes.
Enfin si estás interesado en poder conocer más al respectopuedes consultar los detalles en el siguiente enlace.
