Wetenschappers van de Koreaanse Nationale Universiteit van Singapore en de Yonsei Universiteit hebben een apparaatje ontwikkeld om na te gaan of de microfoon van je laptop stiekem je gesprekken opneemt.
De onderzoekers (Soundarya Ramesh, Ghozali Suhariyanto Hadi, Sihun Yang, Mun Choon Chan en Jun Han) noemen het apparaatje heel opvallend TickTock. Dat zal in de projectfase nog geen problemen opleveren, maar als commercialisering ooit wordt overwogen, zou dat zomaar een rechtszaak over het handelsmerk kunnen uitlokken van het social mediabedrijf met zowat dezelfde naam.
De microfoon-monitoring gadget is beschreven in een ArXiv paper getiteld "TickTock: Detecting Microphone Status in Laptops Leveraging Electromagnetic Leakage of Clock Signals". De vijf co-auteurs verwijzen naar de toename van privacy-aanvallen op laptops voor bewaking op afstand en merken op dat er weliswaar afweermiddelen zijn ontwikkeld voor webcams op laptops (in de platste vorm een stuk tape), maar dat er geen analoge geluidsbarrière is om heimelijk afluisteren te kunnen voorkomen. Hun oplossing komt neer op side-channel verdediging.
TickTock als prototype bestaat uit een nabijheidssonde, een radiofrequentieversterker, software defined radio (SDR) en een Raspberry Pi 4 Model B. De onderzoekers denken dat de uiteindelijke vorm van het apparaat vergelijkbaar zal zijn met een usb-stick, die naast een laptop kan worden geplaatst of eraan kan worden vastgeklikt om je te waarschuwen bij elke verandering in de microfoonstatus van je apparaat.
TickTock, zo leggen ze uit, is gebaseerd op het feit dat digitale mems-microfoons op gewone laptops elektromagnetische (em) signalen afgeven wanneer ze actief zijn.
"De straling is afkomstig van de kabels en connectoren die de kloksignalen naar de microfoonhardware brengen, om uiteindelijk de analoog-digitaalomzetter (ADC) te bedienen. TickTock vangt deze lekkage op om de aan/uit status van de laptop microfoon te identificeren."
Voor het maken van de microfoonstatus-sensor moesten verschillende uitdagingen worden overwonnen. Een daarvan is dat de frequentie van het kloksignaal van de microfoon verschilt, afhankelijk van de audio-codec chip in een bepaalde laptop.
Een andere is dat het gebied van de laptop dat het sterkste em-signaal lekt, verschilt naar gelang van de bedrading van het apparaat. En tenslotte bevatten de opgevangen em-signalen ruis van andere circuits die moet worden uitgefilterd om valse positieven te voorkomen.
Het eindresultaat blijkt redelijk succesvol, behalve op de hardware van Apple. "Hoewel onze aanpak goed werkt op 90 procent van de geteste laptops, inclusief alle geteste modellen van populaire verkopers zoals Lenovo, Dell, HP en Asus, slaagt TickTock er niet in de microkloksignalen te detecteren in drie Apple MacBooks," aldus de experts in hun artikel. Ze speculeren dat de aluminium behuizing van de MacBooks en de korte flexibele kabels het em-lek zodanig verzwakken dat er geen signaal kan worden gedetecteerd.
TickTock bleek minder succesvol op 40 andere apparaten, waaronder smartphones, tablets, slimme luidsprekers en usb-webcamera's. Het slaagde er echter wel in een microfoon te detecteren en een microklokfrequentie in 21 van de 40 apparaten.
Het team stelt dat dit waarschijnlijk te wijten is aan het gebruik van analoge in plaats van digitale microfoons in sommige smartphonemodellen, aan het gebrek aan stroombeperkingen in met een microfoon uitgeruste hardware zoals slimme luidsprekers en aan de manier waarop hardware met een kleine vormfactor vertrouwt op kortere draadlengtes die de em-emissies verminderen.
De onderzoekers hopen TickTock uit te kunnen breiden, zodat het toegang kan krijgen tot andere mechanismen voor apparaatbewaking, waaronder camera's en sensoren voor traagheidsmeting.
Bron: The Register
