Тактовый сигнал выдал скрытую работу микрофона в ноутбуке

Сингапурские и южнокорейские инженеры научились определять работу микрофона в ноутбуке аппаратным образом, независимо от операционной системы. Они использовали приемопередатчик, который крепится к ноутбуку и обнаруживает тактовый сигнал, кодирующий режим работы микрофона. Статья о разработке доступна на arXiv.org.

Практически во всех ноутбуках есть микрофоны и веб-камера — устройства одновременно удобные для видеозвонков и представляющие собой потенциальную угрозу приватности. В Windows и macOS есть программные индикаторы работы микрофона и камеры, показывающие их статус и то, какие приложения используют эти устройства. Но программную защиту потенциально можно обойти (и периодически это случается на практике). Для аппаратной защиты от скрытой записи видео в ноутбуках часто есть светодиодные индикаторы, также для этого можно использовать шторки, встроенные в ноутбук или наклеиваемые отдельно, а микрофон таким образом защитить труднее.

Инженеры под руководством Джун Хана (Jun Han) из Университета Ёнсе разработали метод, позволяющий обнаруживать работу микрофона в ноутбуках по возникающим при этом электромагнитным сигналам. Метод работает с цифровыми МЭМС-микрофонами, которые используются в большинстве современных ноутбуков. Для управления режимом работы такого микрофона используется тактовый сигнал: сигнал в диапазоне 1–4,8 мегагерца переводит его в активный режим, а сигнал ниже 250 килогерц дает микрофону команду на переход в спящий режим.

Тактовый сигнал представляет собой меандр с фиксированной частотой, поэтому при его передаче образуется соответствующие периодические изменения электрического поля. Инженеры предложил обнаруживать эти изменения зондом ближнего поля. Для этого сначала необходимо найти оптимальное место прикрепления зонда, перемещая его над рамкой экрана недалеко от микрофона. Как правило, наибольшая утечка сигнала наблюдается в углу экрана из-за перегиба кабеля. Затем нужно записать данные с зонда с включенным и выключенным микрофоном, чтобы определить частоту тактового сигнала для конкретной модели. Эту процедуру можно выполнить один раз для каждой модели и создать базу данных, а не выполнять ее для каждого конкретного ноутбука.

Инженеры собрали прототип детектора работы микрофона на базе зонда, SDR-приемопередатчика SDRPlay RSP-1 и одноплатного компьютера Raspberry Pi 4B, на котором установлен пакет GNU Radio для обработки записываемых сигналов. Во время основного эксперимента они проверили метод на 30 ноутбуках разных производителей и смогли обнаружить стабильный тактовый сигнал на 27 моделях. Единственные три модели, на которых его не удалось обнаружить — MacBook. Затем инженеры решили расширить тест, проверив 10 разных моделей MacBook, в этом случае удалось обнаружить тактовый сигнал на четырех моделях, но в них частоты отличались от распространенных, которые обычно кратны частоте дискретизации.

Помимо ноутбуков авторы работы проверили метод на смартфонах, планшетах, веб-камерах и умных колонках. В большинстве случаев метод сработал. Также они успешно проверили четыре разных SDR-приемопередатчика.

Авторы предложили создавать такие устройства не только инженерам-энтузиастам, но и производителям, которые могли бы обозначать оптимальное место для зонда и тактовую частоту в своих ноутбуках.

Даже если защитить микрофон от незаметного подслушивания, остается множество других вариантов для утечек звука. Мы рассказывали о том, как инженеры использовали для этого вызванное звуками дрожание лампочки и мусорного ведра.

Григорий Копиев