Singapur Ulusal Üniversitesi ve Kore Cumhuriyeti’ndeki Yonsei Üniversitesi’ndeki araştırmacılar, olup olmadığını tespit edebilen bir cihaz icat etti. kötü amaçlı yazılım izinsiz bir dizüstü bilgisayar mikrofonuna erişiyor.
TickTock kod adlı prototip cihaz, bir kağıt (yeni sekmede açılır) ‘TickTock: Saat Sinyallerinin Elektromanyetik Sızıntısından Yararlanan Dizüstü Bilgisayarlarda Mikrofon Durumunu Tespit Etme’ başlıklı, bir dizüstü bilgisayar mikrofonunun saat sinyallerinden elektromanyetik (EM) sızıntıyı nasıl izlediğinden dolayı böyle adlandırılmıştır.
Geliştirmenin arkasındaki beş beyin – Soundarya Ramesh, Ghozali Suhariyanto Hadi, Sihun Yang, Mun Choon Chan ve Jun Han – TickTock’u mikrofonlardan yararlanan kötü amaçlı yazılım saldırılarına karşı ilk “yeterli çözümlerden” biri olarak adlandırıyor, kesin bir gizlilik kazanımı.
Mikrofonlar ve kötü amaçlı yazılımlar
Siber saldırganlar tarafından dizüstü bilgisayarlarda mikrofonların kötüye kullanılması, şimdiye kadar, lensin üzerine bir kaydırıcı veya bir bant parçası yerleştirerek engellenebilen web kamerası tabanlı saldırılardan daha zordu.
en son ve en iyi Apple dizüstü bilgisayarlar kapak kapatıldığında mikrofonu devre dışı bırakır, Dell Linux sürücüleri Kullanıcı gizliliğini koruyan Windows 10 ve macOS 12, mikrofon aktivasyonunu gözle görülür bir şekilde gösterir ve gizlilik odaklı bir akıllı telefon olan Purism’in Librem 5 USA, üç donanım kapatma anahtarına sahiptir. Ancak, tüm cihazlar bu tür korumalardan yararlanmaz.
Kötü amaçlı yazılımların yazılım tabanlı güvenlik özelliklerini tehlikeye atabileceği göz önüne alındığında, donanım tabanlı çözümleri tercih eden kullanıcılar, TickTock’u beklemek zorunda kalabilir. Geliştiricilerin dediğine göre cihazın son şekli, sadece bir USB sürücü olabilir. iş dizüstü bilgisayarları veya mobil iş istasyonları.
TickTock’u otuz dizüstü bilgisayarda test eden araştırmacılar, yirmi yedi dizüstü bilgisayarda bir mikrofonun açık/kapalı durumunu başarılı ve tutarlı bir şekilde belirlediler. Kağıt, bu verilerin yeni cihazın “yüksek gerçek pozitif ve negatif oranlarla mikrofon kaydını doğru bir şekilde tanımladığını” iddia ediyor.
Bununla birlikte makale, TickTock’un test edilen Apple Macbook’ların üçünde de mikrofon sinyallerini algılayamaması nedeniyle geliştirmede daha fazla zamana ihtiyacı olduğunu da kabul etti. Görünüşe göre, alüminyum kasa ve kısa esnek kablolar, EM sızıntısını saptanamayan seviyelere indirdi.
Ayrıca, TickTock’un yerleşik kayıt donanımına sahip dizüstü bilgisayarlarda iyi çalıştığı gösterilmiş olsa da, akıllı telefonlar, tabletler, akıllı hoparlörler ve USB web kameralarında daha az başarılı oldu. Bu senaryolarda, 40 cihazdan sadece 21’inde mikrofon saat frekanslarını tespit etmeyi başardı.
Araştırmacılar, güç kısıtlaması olmayan dijital cihazlar yerine analog mikrofonların kullanılmadığında saat frekanslarını kesmemesi ve “düşük radyo frekanslarında EM sızıntısının azalmasına” neden olan daha küçük form faktörleri de dahil olmak üzere bunun için bir dizi nedenden bahsediyorlar.
Buna rağmen, araştırmacılar gelecekte “kameralar ve atalet ölçüm birimi (IMU) sensörleri dahil olmak üzere diğer sensörlere erişimi tanımlamayı” umarak TickTock’u geliştirmeye devam edecekler.
Aracılığıyla Kayıt (yeni sekmede açılır)