Desde Linux Darkcrizt  

Una Raspberry Pi 4 fue la base para crear un dispositivo que puede detectar la activación del micrófono en portátiles

Tiktok-un-dispositivo que permite detectar cuando se activa el microfono de un portatil

prototipo completamente funcional de TickTock, que consta de diferentes componentes apilados

Un grupo de investigadores de la Universidad Nacional de Singapur y la Universidad de Yonsei (Corea)dieron a conocer hace poco, que han desarrollado un método para detectar la activación de un micrófono oculto en una computadora portátil.

Para demostrar el funcionamiento del método basado en la placa Raspberry Pi 4, amplificador y transceptor programable (SDR), se montó un prototipo llamado TickTock, que permite detectar la activación del micrófono por malware o spyware para escuchar al usuario.

La técnica de detección pasiva de la inclusión de un micrófono es relevante, ya que, en el caso de una cámara web, el usuario puede bloquear la grabación simplemente pegando la cámara, entonces apagar el micrófono incorporado es problemático y no está claro cuándo está activo y cuando no lo es.

El método se basa en que cuando el micrófono está funcionando, los circuitos que transmiten señales de reloj al conversor de analógico a digital comienzan a emitir una señal de fondo específica que puede ser capturada y separada del ruido causado por la operación de otros sistemas por la presencia de radiación electromagnética específica del micrófono, se puede concluir que se está realizando la grabación.

El dispositivo requiere adaptación para diferentes modelos de portátiles, ya que la naturaleza de la señal emitida depende en gran medida del chip de sonido utilizado. Para determinar correctamente la actividad del micrófono, también era necesario resolver el problema de filtrar el ruido de otros circuitos eléctricos y tener en cuenta el cambio en la señal según la conexión.

“Primero, estas soluciones requieren que los usuarios confíen en la implementación de los fabricantes de portátiles o en los sistemas operativos, los cuales han sido comprometidos por atacantes varias veces en el pasado o que los propios fabricantes podrían ser maliciosos”, afirman en su documento. «En segundo lugar, estas soluciones se incorporan solo en una pequeña fracción de dispositivos, por lo que la mayoría de las computadoras portátiles actuales no tienen una forma de detectar/prevenir las escuchas».

Al final, los investigadores pudieron adaptar su dispositivo para detectar de manera confiable la activación del micrófono en 27 de los 30 modelos de computadoras portátiles probados fabricados por Lenovo, Fujitsu, Toshiba, Samsung, HP, Asus y Dell.

Los tres dispositivos con los que no funcionó el método fueron los modelos Apple MacBook 2014, 2017 y 2019 (se sugirió que la fuga de señal no se pudo detectar debido a la carcasa de aluminio blindada y al uso de cables flexibles cortos).

«La emanación proviene de los cables y conectores que llevan las señales del reloj al hardware del micrófono, en última instancia, para operar su convertidor de analógico a digital (ADC)», explican. «TickTock captura esta fuga para identificar el estado de encendido/apagado del micrófono de la computadora portátil».

Los investigadores también intentaron adaptar el método para otras clases de dispositivos, como teléfonos inteligentes, tabletas, parlantes inteligentes y cámaras USB, pero la eficiencia resultó ser notablemente menor: de los 40 dispositivos probados, solo se detectaron 21, lo cual se explica por el uso de micrófonos analógicos en lugar de digitales, otros circuitos de conexión y conductores más cortos que emiten una señal electromagnética.

El resultado final fue bastante exitoso, aparte del hardware de Apple.

“Aunque nuestro enfoque funciona bien en el 90 por ciento de las computadoras portátiles probadas, incluidos todos los modelos probados de proveedores populares como Lenovo, Dell, HP y Asus, TickTock no detecta las señales del reloj del micrófono en tres computadoras portátiles, todas las cuales son Apple MacBooks, » los cerebritos afirman en su artículo.

Se especulan que de los dispositivos que fueron imposibles de detectar, puede ser debido a las carcasas de aluminio de la MacBook y los cables flexibles cortos atenúan la fuga de EM hasta el punto de que no se puede detectar ninguna señal.

En cuanto a los smartphones, puede ser debido a micrófonos analógicos en lugar de digitales en algunos modelos de teléfonos, a la falta de restricciones de energía en hardware equipado con micrófono conectado, como parlantes inteligentes.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.