Óriási biztonsági rést találtak: AI-val a falon át is lehallgathatók a laptopmikrofonok

Az elektromágneses szivárgás újfajta kockázatot jelenthet a MEMS mikrofonokat használó eszközök esetében – mutattak rá amerikai és japán kutatók, akik mesterséges intelligenciával elérték, hogy egy egyszerű rádióvevő segítségével is visszafejthető legyen, amit az eszközök beépített mikrofonja rögzít. A biztonsági rés laptopok és okosasszisztens – például a Google Home – rendszerén tátong a hozzájuk használt MEMS mikrofonok miatt. Ezek az eszközök olyan elektromágneses jeleket bocsátanak ki, amelyek egy egyszerű FM-rádióval és rézantennával akár 25 centiméter vastag betonfalon keresztül is lehallgathatók.

Sara Rampazzi, a kutatásban résztvevő Floridai Egyetem professzora szerint ráadásul mindez nagyon egyszerű és egy 30-40 ezer forint értékű vagy még olcsóbb eszközkészlettel megvalósítható.

A tudósok a különböző elektronikai cikkekben előszeretettel használt MEMS mikrofonok közül az STMicroelectronics MP34DT01-M, a Knowles SPM0405, a TDK Invensense CS-41350 és T3902, valamint a Vesper VM3000 típusokat vizsgálták, majd az eredményeik nyomán magyarázatot kértek a gyártóktól.

A kutatásról szóló közlemény szerint a digitális impulzusok akusztikai információt hordoznak, így a rögzített hang egy egyszerű FM-demodulációval visszanyerhető. A támadó ezzel a megoldással távolról is hozzáférhet a MEMS mikrofon közelében elhangzó beszédről, anélkül, hogy rosszindulatú szoftvert telepítene az eszközre vagy fizikailag manipulálná azt.

A kutatók sztenderd, véletlenszerű mondatokat tartalmazó hangfelvételeket használtak a támadás tesztelésére, különböző vastagságú falakon keresztül. A támadás akár 94,2 százalékos pontossággal ismerte fel az elhangzottakat, miközben a laptop két méterre volt egy 25 centiméteres betonfal mögött.

Az OpenAI generatív mesterséges intelligenciája 6,5 százalékos átírási hibaaránnyal rekonstruálta a hangokat.

A kutatók laptopokat, Google Home eszközöket és videókonferenciás headseteket is teszteltek. A lehallgatás laptopokon működött a legjobban, részben a hosszú mikrofonkábelek miatt, amelyek antennaként erősítették fel a jelet.

A vizsgálatok többféle védekezési lehetőséget is azonosítottak. A mikrofon elhelyezésének változtatása például csökkenti a jel erősödését, a hangfeldolgozás órajelének egyszázalékos elhangolása pedig rontja a jel érthetőségét – a teljesítmény csökkenése nélkül. A kutatók szerint a szórt spektrumú órajel jó védekezés lehet. Az egyik gyártó, az ST közben azt közölte, hogy a jelenség a digitális PDM MEMS mikrofonok sajátos működéséből fakad, de elegendő hozzá a PDM vezeték rendszerszintű árnyékolása, ami például a laptopok szalagkábelei esetében eleve hiányzik.

Gábor János, NEW technology