I Boffin costruiscono un kit di sicurezza per microfono per rilevare gli intercettatori • Il Registro

Gli scienziati dell’Università Nazionale di Singapore e dell’Università Yonsei nella Repubblica di Corea hanno sviluppato un dispositivo per verificare se il microfono del tuo laptop sta registrando segretamente le tue conversazioni.

I ricercatori – Soundarya Ramesh, Ghozali Suhariyanto Hadi, Sihun Yang, Mun Choon Chan e Jun Han – chiamano il dispositivo TickTock. Ciò potrebbe adattarsi a un progetto di laboratorio, ma ovviamente inviterebbe una causa sui marchi da una società di social media dal nome simile se la commercializzazione fosse mai stata presa in considerazione.

Il gadget di monitoraggio del microfono è descritto in un documento ArXiv intitolato “TickTock: Detecting Microphone Status in Laptops Leveraging Electromagnetic Leakage of Clock Signals”.

Citando l’aumento degli attacchi alla privacy remota sui computer portatili per la sorveglianza, i cinque coautori osservano che mentre sono state sviluppate delle difese per le webcam dei laptop – ad esempio un pezzo di nastro, come preferito da Mark Zuckerberg – non esiste un’analoga barriera di blocco del suono da impedire ascolto clandestino. La loro soluzione equivale a una difesa del canale laterale.

I produttori di laptop, sottolineano, hanno adottato misure per rendere più evidente o impossibile l’attivazione del microfono innescata da malware. Apple, ad esempio, ha una disconnessione hardware per i laptop recenti progettata per disabilitare il microfono quando il coperchio è chiuso.

Dell nel 2020 ha aggiunto driver a Linux per garantire la privacy di microfono e fotocamera. Sia Windows 10 che macOS 12 mostrano indicatori visibili dell’attivazione del microfono e il software per la privacy di terze parti lo faceva in precedenza. E Purism ha un kill switch hardware per il microfono e la fotocamera sul suo telefono Librem 5 USA.

I ricercatori sostengono che questi approcci hanno delle carenze.

“In primo luogo, queste soluzioni richiedono agli utenti di fidarsi dell’implementazione dei produttori di laptop o dei sistemi operativi, che sono stati entrambi compromessi da aggressori diverse volte in passato o che i produttori stessi potrebbero essere dannosi”, affermano nel loro documento. “In secondo luogo, queste soluzioni sono incorporate solo in una piccola parte dei dispositivi, quindi la maggior parte dei laptop attuali non ha un modo per rilevare/prevenire le intercettazioni”.

Un po’ di lavoro necessario…

TickTock come prototipo consiste in una sonda a campo vicino, un amplificatore a radiofrequenza, una radio definita dal software (SDR) e un Raspberry Pi 4 Model B. I ricercatori prevedono che la forma finale del dispositivo sarà simile a un drive USB, uno che può essere posizionato accanto o agganciato a un laptop per avvisare l’utente di qualsiasi cambiamento nello stato del microfono del dispositivo.

TickTock, spiegano, si basa sul fatto che i microfoni MEMS digitali sui laptop di consumo emanano segnali elettromagnetici (EM) quando attivi.

“L’emanazione deriva dai cavi e dai connettori che portano i segnali di clock all’hardware del microfono, in definitiva per far funzionare il suo convertitore analogico-digitale (ADC)”, spiegano. “TickTock cattura questa perdita per identificare lo stato di accensione/spegnimento del microfono del laptop.”

La creazione del sensore di stato del microfono ha richiesto il superamento di diverse sfide. Uno è che la frequenza del segnale di clock del microfono varia a seconda del chip del codec audio in un determinato laptop.

Un altro è che l’area del laptop che perderà il segnale EM più forte differisce in base a come è stato cablato il dispositivo. Infine, i segnali EM catturati includono il rumore proveniente da altri circuiti che deve essere filtrato per evitare falsi positivi.

Il risultato finale ha avuto un discreto successo, a parte l’hardware di Apple. “Sebbene il nostro approccio funzioni bene sul 90 percento dei laptop testati, inclusi tutti i modelli testati di fornitori popolari come Lenovo, Dell, HP e Asus, TickTock non riesce a rilevare i segnali di clock del microfono in tre laptop, tutti MacBook Apple, ” affermano i boffin nel loro giornale.

Essi ipotizzano che le custodie in alluminio del MacBook e i cavi flessibili corti attenuino la dispersione EM al punto che non è possibile rilevare alcun segnale.

TickTock ha avuto meno successo rispetto ad altri 40 dispositivi, ovvero smartphone, tablet, altoparlanti intelligenti e web-camera USB. Lì, è riuscito a rilevare una frequenza di clock del microfono in 21 dispositivi su 40.

I ricercatori affermano che ciò è probabilmente dovuto all’uso di microfoni analogici anziché digitali in alcuni modelli di smartphone, alla mancanza di vincoli di alimentazione nell’hardware dotato di microfono collegato come gli altoparlanti intelligenti e al modo in cui l’hardware con fattore di forma ridotto si basa su lunghezze dei cavi più brevi che riducono le emissioni di EM.

I ricercatori affermano che sperano di estendere TickTock in modo che possa rilevare l’accesso ad altri meccanismi di monitoraggio del dispositivo come telecamere e sensori di unità di misura inerziale. ®

Leave a Comment

Your email address will not be published.