TickTock beveiligingsset voor microfoons speurt afluisteraars op

1 reactie

Wetenschappers van de Koreaanse Nationale Universiteit van Singapore en de Yonsei Universiteit hebben een apparaatje ontwikkeld om na te gaan of de microfoon van je laptop stiekem je gesprekken opneemt.

De onderzoekers (Soundarya Ramesh, Ghozali Suhariyanto Hadi, Sihun Yang, Mun Choon Chan en Jun Han) noemen het apparaatje heel opvallend TickTock. Dat zal in de projectfase nog geen problemen opleveren, maar als commercialisering ooit wordt overwogen, zou dat zomaar een rechtszaak over het handelsmerk kunnen uitlokken van het social mediabedrijf met zowat dezelfde naam.

De microfoon-monitoring gadget is beschreven in een ArXiv paper getiteld "TickTock: Detecting Microphone Status in Laptops Leveraging Electromagnetic Leakage of Clock Signals". De vijf co-auteurs verwijzen naar de toename van privacy-aanvallen op laptops voor bewaking op afstand en merken op dat er weliswaar afweermiddelen zijn ontwikkeld voor webcams op laptops (in de platste vorm een stuk tape), maar dat er geen analoge geluidsbarrière is om heimelijk afluisteren te kunnen voorkomen. Hun oplossing komt neer op side-channel verdediging.

TickTock als prototype bestaat uit een nabijheidssonde, een radiofrequentieversterker, software defined radio (SDR) en een Raspberry Pi 4 Model B. De onderzoekers denken dat de uiteindelijke vorm van het apparaat vergelijkbaar zal zijn met een usb-stick, die naast een laptop kan worden geplaatst of eraan kan worden vastgeklikt om je te waarschuwen bij elke verandering in de microfoonstatus van je apparaat.

TickTock, zo leggen ze uit, is gebaseerd op het feit dat digitale mems-microfoons op gewone laptops elektromagnetische (em) signalen afgeven wanneer ze actief zijn.

"De straling is afkomstig van de kabels en connectoren die de kloksignalen naar de microfoonhardware brengen, om uiteindelijk de analoog-digitaalomzetter (ADC) te bedienen. TickTock vangt deze lekkage op om de aan/uit status van de laptop microfoon te identificeren."

Voor het maken van de microfoonstatus-sensor moesten verschillende uitdagingen worden overwonnen. Een daarvan is dat de frequentie van het kloksignaal van de microfoon verschilt, afhankelijk van de audio-codec chip in een bepaalde laptop.

Een andere is dat het gebied van de laptop dat het sterkste em-signaal lekt, verschilt naar gelang van de bedrading van het apparaat. En tenslotte bevatten de opgevangen em-signalen ruis van andere circuits die moet worden uitgefilterd om valse positieven te voorkomen.

Het eindresultaat blijkt redelijk succesvol, behalve op de hardware van Apple. "Hoewel onze aanpak goed werkt op 90 procent van de geteste laptops, inclusief alle geteste modellen van populaire verkopers zoals Lenovo, Dell, HP en Asus, slaagt TickTock er niet in de microkloksignalen te detecteren in drie Apple MacBooks," aldus de experts in hun artikel. Ze speculeren dat de aluminium behuizing van de MacBooks en de korte flexibele kabels het em-lek zodanig verzwakken dat er geen signaal kan worden gedetecteerd.

TickTock bleek minder succesvol op 40 andere apparaten, waaronder smartphones, tablets, slimme luidsprekers en usb-webcamera's. Het slaagde er echter wel in een microfoon te detecteren en een microklokfrequentie in 21 van de 40 apparaten.

Het team stelt dat dit waarschijnlijk te wijten is aan het gebruik van analoge in plaats van digitale microfoons in sommige smartphonemodellen, aan het gebrek aan stroombeperkingen in met een microfoon uitgeruste hardware zoals slimme luidsprekers en aan de manier waarop hardware met een kleine vormfactor vertrouwt op kortere draadlengtes die de em-emissies verminderen.

De onderzoekers hopen TickTock uit te kunnen breiden, zodat het toegang kan krijgen tot andere mechanismen voor apparaatbewaking, waaronder camera's en sensoren voor traagheidsmeting.

 

Bron: The Register

« Vorig bericht Volgend bericht »
0

Hardware Info maakt gebruik van cookies

Hardware Info plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Hardware Info relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie.

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Hardware Info contextuele advertenties te tonen op basis van pagina's die je hebt bezocht.

    janee

    Hardware Info genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Hardware Info gevolgd worden. Deze data wordt maximaal 2 weken bewaard. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden.

    janee