mer. Oct 5th, 2022

Les chercheurs ont développé un appareil appelé TickTock qui peut être utilisé pour vérifier si un microphone d’ordinateur portable écoute.

TickTock a été développé par des chercheurs de l’Université nationale de Singapour et de l’Université Yonsei en République de Corée. Un appareil qui peut être utilisé pour vérifier l’état d’activité des microphones intégrés aux ordinateurs portables. Parce que si les webcams peuvent facilement être enregistrées, les écoutes secrètes sur les microphones ne sont généralement pas détectées.

Les solutions précédentes ont des faiblesses

Les scientifiques Soundarya Ramesh, Ghozali Suhariyanto Hadi, Sihun Yang, Mun Choon Chan et Jun Han décrivent TickTock dans un article ArXiv. Ils ont trouvé l’impulsion de leur travail dans le fait que les ordinateurs portables sont désormais de plus en plus équipés d’un écran de confidentialité pour la webcam intégrée, mais pas d’une solution comparable pour le microphone intégré. En conséquence, l’écoute clandestine par des logiciels malveillants est facilement possible sans que l’utilisateur ne s’en aperçoive.

Certains fabricants comme Apple ou Dell craignent que les microphones de leurs appareils ne restent actifs en permanence grâce à des solutions logicielles ou à des arrêts matériels. Et même les systèmes d’exploitation modernes d’aujourd’hui ont généralement des indicateurs qui montrent l’activation du microphone par l’utilisateur.

Néanmoins, les développeurs de TickTock estiment que ces solutions présentent des faiblesses. D’une part, ils exigent des utilisateurs qu’ils aient une certaine confiance dans le bon fonctionnement des technologies et que les fabricants n’écoutent pas de manière malveillante et ne lèvent pas leurs propres barrières pour le faire. En revanche, tous les notebooks ne sont pas équipés de telles solutions, si bien que le grand public n’en profite pas.

Voir aussi  Binance : Programme de formation des forces de l'ordre

TickTock détecte les signaux électromagnétiques des microphones MEMS

Et c’est exactement là que TickTock entre en jeu. Parce que l’appareil peut être alimenté sur n’importe quel ordinateur portable via l’interface USB et est capable d’enregistrer les signaux électromagnétiques émis par les microphones MEMS, tels qu’installés dans les ordinateurs portables standard, et de reconnaître leur état d’activité. Les chercheurs ont parfois dû filtrer les signaux d’interférence d’autres circuits et faire la distinction entre différents signaux d’horloge de microphone de différents fabricants, ce qu’ils ont réussi à faire pendant le développement.

Le prototype se compose d’une sonde en champ proche, d’un amplificateur haute fréquence, d’une radio définie par logiciel (SDR) et d’un Raspberry Pi 4 modèle B. Mais les chercheurs veulent rendre TickTock encore plus pratique sous la forme d’une clé USB à l’avenir. . Les tests des scientifiques ont réussi avec la grande majorité des ordinateurs portables. Seuls quelques appareils Apple ne sont pas encore compatibles.

Tous les appareils dotés d’un microphone ne sont pas compatibles avec TickTock

Dans une tentative avec d’autres appareils, cependant, les chercheurs ont eu moins de succès avec leur solution. Les smartphones, tablettes, haut-parleurs intelligents ou webcams USB ne voulaient fonctionner correctement avec TickTock que dans 21 cas sur 40. Les développeurs soupçonnent que les raisons en sont l’utilisation de microphones analogiques. Et des longueurs de câble nettement plus courtes dans les appareils, qui réduisent les émissions électromagnétiques, peuvent également causer des problèmes.

Le fait que l’écoute secrète des utilisateurs n’est pas seulement intéressante pour les cybercriminels mais aussi pour les grandes entreprises a déjà été démontré en 2017 à l’aide de l’exemple de Facebook. Le groupe a fait face à des allégations selon lesquelles son application pour smartphone espionnait secrètement ses utilisateurs. En analysant le contenu de la conversation, il aurait dû être possible de placer une publicité ciblée.

Voir aussi  Le correcteur orthographique de Chrome envoie vos mots de passe à Google