Исследователи из Национального университета Сингапура и Университета Йонсей в Республике Корея изобрели устройство, которое может определить, вредоносное ПО получает доступ к микрофону ноутбука без разрешения.
Прототип устройства под кодовым названием TickTock описан в бумага (откроется в новой вкладке) под названием «TickTock: определение состояния микрофона в ноутбуках с использованием электромагнитной утечки тактовых сигналов» назван так из-за того, как он отслеживает электромагнитную (ЭМ) утечку тактовых сигналов микрофона ноутбука.
Пять мозгов, стоящих за разработкой — Саундарья Рамеш, Годзали Сухариянто Хади, Сихун Ян, Мун Чун Чан и Джун Хан — называют TickTock одним из первых «адекватных решений» для атак вредоносных программ, использующих микрофоны, что является определенным выигрышем в конфиденциальности.
Микрофоны и вредоносное ПО
С неправомерным использованием микрофонов в ноутбуках злоумышленниками до сих пор было труднее бороться, чем с атаками с использованием веб-камеры, которые можно предотвратить, просто поместив ползунок или кусок ленты на объектив.
Последний и лучшие ноутбуки Apple отключит микрофон при закрытии крышки, у Dell есть Драйверы для Linux которые поддерживают конфиденциальность пользователей, Windows 10 и macOS 12 явно указывают на активацию микрофона, а Purism Librem 5 USA, смартфон, ориентированный на конфиденциальность, имеет три аппаратных переключателя отключения. Однако не все устройства имеют такую защиту.
Пользователям, которые предпочитают аппаратные решения, учитывая, что вредоносное ПО может поставить под угрозу функции безопасности программного обеспечения, возможно, придется подождать с TickTock. Окончательная форма устройства, говорят его разработчики, может быть просто USB-накопителем, идеально подходящим для бизнес-ноутбуки или же мобильные рабочие станции.
Тестируя TickTock на тридцати ноутбуках, исследователи успешно и последовательно определяли состояние включения/выключения микрофона на двадцати семи из них. В документе утверждается, что новое устройство «правильно идентифицирует микрофонную запись с высокими истинными положительными и отрицательными показателями».
Тем не менее, в документе также признается, что TickTock требуется больше времени на разработку, поскольку устройство не может обнаруживать сигналы микрофона на всех трех протестированных Apple Macbook. По-видимому, алюминиевый корпус и короткие гибкие кабели уменьшили утечку ЭМ до неопределяемого уровня.
Кроме того, хотя было показано, что TickTock хорошо работает на ноутбуках со встроенным записывающим оборудованием, он хуже работает со смартфонами, планшетами, интеллектуальными колонками и веб-камерами USB. В этих сценариях ему удалось определить тактовую частоту микрофона только в 21 из 40 устройств.
Исследователи приводят ряд причин для этого, в том числе использование аналоговых микрофонов вместо цифровых устройств без ограничений по мощности, без отключения тактовых частот, когда они не используются, и меньшие форм-факторы, вызывающие «уменьшение электромагнитной утечки на более низких радиочастотах».
Несмотря на это, исследователи продолжат разработку TickTock, надеясь в будущем «определить доступ к другим датчикам, включая камеры и датчики инерциальных измерительных блоков (IMU)».
С помощью Регистр (откроется в новой вкладке)
