Investigadores de la Universidad Nacional de Singapur y la Universidad de Yonsei en la República de Corea han inventado un dispositivo que puede detectar si malware está accediendo al micrófono de una computadora portátil sin permiso.
El dispositivo prototipo, cuyo nombre en código es TickTock, descrito en un papel (se abre en una pestaña nueva) titulado ‘TickTock: Detección del estado del micrófono en computadoras portátiles que aprovechan la fuga electromagnética de las señales de reloj’, se llama así por la forma en que monitorea la fuga electromagnética (EM) de las señales de reloj del micrófono de una computadora portátil.
Los cinco cerebros detrás del desarrollo, Soundarya Ramesh, Ghozali Suhariyanto Hadi, Sihun Yang, Mun Choon Chan y Jun Han, llaman a TickTock una de las primeras «soluciones adecuadas» para los ataques de malware que aprovechan los micrófonos, una ventaja definitiva para la privacidad.
Micrófonos y malware
El uso indebido de los micrófonos en las computadoras portátiles por parte de los atacantes cibernéticos ha sido, hasta ahora, más difícil de combatir que los ataques basados en cámaras web, que pueden frustrarse simplemente colocando un control deslizante o un trozo de cinta adhesiva sobre la lente.
Lo último y mejores portátiles Apple desactivará el micrófono cuando la tapa esté cerrada, Dell ha Controladores Linux que mantienen la privacidad del usuario, Windows 10 y macOS 12 indican visiblemente la activación del micrófono, y Purism’s Librem 5 USA, un teléfono inteligente centrado en la privacidad, cuenta con tres interruptores de apagado de hardware. Sin embargo, no todos los dispositivos se benefician de este tipo de protecciones.
Los usuarios que prefieren soluciones basadas en hardware, dado que el malware puede comprometer las funciones de seguridad basadas en software, pueden tener que esperar a TickTock. La forma final del dispositivo, dicen sus desarrolladores, puede ser simplemente una unidad USB, ideal para portátiles de negocios o estaciones de trabajo móviles.
Al probar TickTock en treinta computadoras portátiles, los investigadores identificaron de manera exitosa y consistente el estado de encendido/apagado de un micrófono en veintisiete de ellas. El documento afirma de estos datos que el nuevo dispositivo «identifica correctamente la grabación del micrófono con altas tasas positivas y negativas verdaderas».
Sin embargo, el documento también reconoció que TickTock necesita más tiempo de desarrollo, ya que el dispositivo no puede detectar señales de micrófono en las tres Apple Macbooks probadas. Aparentemente, la carcasa de aluminio y los cables flexibles cortos redujeron las fugas electromagnéticas a niveles indetectables.
Además, aunque se demostró que TickTock funciona bien en computadoras portátiles con hardware de grabación incorporado, no le fue tan bien con teléfonos inteligentes, tabletas, parlantes inteligentes y cámaras web USB. En estos escenarios, logró detectar frecuencias de reloj de micrófono en solo 21 de 40 dispositivos.
Los investigadores citan una serie de razones para esto, incluido el uso de micrófonos analógicos en lugar de dispositivos digitales sin restricciones de energía que no cortan las frecuencias del reloj cuando no están en uso, y factores de forma más pequeños que causan «fugas EM reducidas en frecuencias de radio más bajas».
A pesar de esto, los investigadores continuarán desarrollando TickTock, con la esperanza de «identificar el acceso a otros sensores, incluidas cámaras y sensores de unidades de medición inercial (IMU)» en el futuro.
A través del registro (se abre en una pestaña nueva)