Boffin membuat kit keamanan mikrofon untuk mendeteksi penyadap

Para ilmuwan dari Universitas Nasional Singapura dan Universitas Yonsei di Republik Korea telah mengembangkan perangkat untuk memverifikasi apakah mikrofon laptop Anda merekam percakapan Anda secara diam-diam.

Para peneliti – Soundarya Ramesh, Ghozali Suhariyanto Hadi, Sihun Yang, Mun Choon Chan, dan Jun Han – menyebut perangkat tersebut TickTock. Itu mungkin sesuai dengan proyek lab tetapi jelas akan mengundang gugatan merek dagang dari perusahaan media sosial bernama sama yang pernah dipertimbangkan komersialisasi.

Gadget pemantau mikrofon dijelaskan dalam makalah ArXiv berjudul, “TickTock: Mendeteksi Status Mikrofon di Laptop yang Memanfaatkan Kebocoran Elektromagnetik dari Sinyal Jam.”

Mengutip peningkatan serangan privasi jarak jauh pada komputer laptop untuk pengawasan, lima rekan penulis mengamati bahwa sementara pertahanan telah dikembangkan untuk webcam laptop – misalnya sepotong pita, seperti yang disukai oleh Mark Zuckerberg – tidak ada penghalang pemblokiran suara analog untuk mencegah diam-diam mendengarkan. Solusi mereka sama dengan pertahanan saluran samping.

Pembuat laptop, mereka menunjukkan, telah mengambil langkah-langkah untuk membuat aktivasi mikrofon yang dipicu malware lebih jelas atau tidak mungkin. Apple, misalnya, memiliki pemutusan perangkat keras untuk laptop terbaru yang dirancang untuk menonaktifkan mikrofon saat penutupnya ditutup.

Dell pada tahun 2020 menambahkan driver ke Linux untuk memberikan privasi mikrofon dan kamera. Baik Windows 10 dan macOS 12 menunjukkan indikator aktivasi mikrofon yang terlihat, dan perangkat lunak privasi pihak ketiga melakukannya sebelumnya. Dan Purism memiliki tombol pemutus perangkat keras untuk mikrofon dan kamera pada ponsel Librem 5 USA-nya.

Para peneliti berpendapat pendekatan ini memiliki kekurangan.

“Pertama, solusi ini mengharuskan pengguna untuk memercayai implementasi pabrikan laptop atau sistem operasi, yang keduanya telah disusupi oleh penyerang beberapa kali di masa lalu atau bahwa pabrikan itu sendiri mungkin berbahaya,” mereka menyatakan dalam makalah mereka. “Kedua, solusi ini hanya ada di sebagian kecil perangkat, sehingga sebagian besar laptop saat ini tidak memiliki cara untuk mendeteksi/mencegah penyadapan.”

Dibutuhkan beberapa pekerjaan…

TickTock sebagai prototipe terdiri dari probe medan dekat, penguat frekuensi radio, radio yang ditentukan perangkat lunak (SDR) dan Raspberry Pi 4 Model B. Para peneliti membayangkan bentuk akhir perangkat akan mirip dengan drive USB, yang dapat ditempatkan di sebelah, atau dijepitkan ke, laptop untuk memperingatkan pengguna tentang perubahan apa pun dalam status mikrofon perangkat.

TickTock, mereka menjelaskan, bergantung pada fakta bahwa mikrofon MEMS digital pada laptop komoditas memancarkan sinyal elektromagnetik (EM) saat aktif.

“Emanasi berasal dari kabel dan konektor yang membawa sinyal clock ke perangkat keras mikrofon, akhirnya untuk mengoperasikan konverter analog-ke-digital (ADC),” mereka menjelaskan. “TickTock menangkap kebocoran ini untuk mengidentifikasi status hidup/mati mikrofon laptop.”

Membuat sensor status mikrofon diperlukan untuk mengatasi beberapa tantangan. Salah satunya adalah bahwa frekuensi sinyal jam mik berbeda tergantung pada chip codec audio di laptop tertentu.

Lain adalah bahwa area laptop yang akan membocorkan sinyal EM terkuat berbeda berdasarkan bagaimana perangkat itu disambungkan. Dan akhirnya, sinyal EM yang ditangkap termasuk noise dari sirkuit lain yang perlu disaring untuk mencegah kesalahan positif.

Hasil akhirnya pun terbilang sukses, selain di hardware Apple. “Meskipun pendekatan kami bekerja dengan baik pada 90 persen laptop yang diuji, termasuk semua model yang diuji dari vendor populer seperti Lenovo, Dell, HP dan Asus, TickTock gagal mendeteksi sinyal jam mikrofon di tiga laptop, yang semuanya adalah Apple MacBook, ” pernyataan peti mati di kertas mereka.

Mereka berspekulasi bahwa penutup aluminium MacBook dan kabel fleksibel pendek melemahkan kebocoran EM hingga tidak ada sinyal yang dapat dideteksi.

TickTock kurang berhasil dibandingkan 40 perangkat lain, yang berarti smartphone, tablet, speaker pintar, dan kamera web USB. Di sana, ia berhasil mendeteksi frekuensi jam mikrofon di 21 dari 40 perangkat.

Para peneliti mengatakan ini mungkin karena penggunaan mikrofon analog daripada digital di beberapa model ponsel cerdas, kurangnya kendala daya pada perangkat keras yang dilengkapi mikrofon seperti speaker pintar, dan cara perangkat keras faktor bentuk kecil bergantung pada panjang kabel yang lebih pendek yang mengurangi emisi EM.

Para peneliti mengatakan mereka berharap untuk memperluas TickTock sehingga dapat merasakan akses ke mekanisme pemantauan perangkat lain seperti kamera dan sensor unit pengukuran inersia. ®

Teknologi Pribadi