Ερευνητές ασφαλείας στο Πανεπιστήμιο της Φλόριντα και στο Πανεπιστήμιο Ηλεκτρο-Επικοινωνιών στην Ιαπωνία αποκάλυψαν ότι τα σύγχρονα ψηφιακά μικρόφωνα που χρησιμοποιούνται σε φορητούς υπολογιστές και ηχεία μπορούν να διαρρεύσουν ήχο ως ηλεκτρομαγνητικά σήματα.

Η φωνή της γυναίκας-φάντασμα ακούγεται από τα ηχεία, καλυμμένη με στατικό ηλεκτρισμό από τον ραδιοφωνικό σταθμό αλλά το μήνυμά της ανέπαφο από το πέρασμα — «Το κανό από σημύδα γλίστρησε στις λείες σανίδες».

Ένα μυστικό μήνυμα από την άλλη πλευρά; Μια φασματική διορατικότητα;

Όχι, κάτι πολύ πιο τρομακτικό: Ηχογραφήσεις φωνής που καταγράφονται, κρυφά, από τις ραδιοσυχνότητες που εκπέμπονται από πανταχού παρόντα, φθηνά μικρόφωνα σε φορητούς υπολογιστές και έξυπνα ηχεία. Αυτά τα ακούσια σήματα περνούν, σαν φάντασμα, μέσα από τοίχους, μόνο και μόνο για να καταγραφούν από απλά ραδιοσυσκευές και να μεταφραστούν πίσω σε στατική – αλλά εύκολα κατανοητή – ομιλία.

Για πρώτη φορά, ερευνητές του Πανεπιστημίου της Φλόριντα και του Πανεπιστημίου Ηλεκτρολογικών Επικοινωνιών στην Ιαπωνία αποκάλυψαν έναν κίνδυνο για την ασφάλεια και την ιδιωτικότητα που ενυπάρχει στο σχεδιασμό αυτών των μικροφώνων, τα οποία εκπέμπουν ραδιοσήματα ως ένα είδος παρεμβολής κατά την επεξεργασία ηχητικών δεδομένων.

Η επίθεση θα μπορούσε να εκθέσει τους ανθρώπους σε κατασκοπεία από τον κλάδο ή ακόμα και από την κυβέρνηση, όλα αυτά χωρίς καμία παραβίαση των συσκευών τους. Ωστόσο, οι ερευνητές ασφαλείας έχουν επίσης εντοπίσει πολλούς τρόπους για την αντιμετώπιση του ελαττώματος σχεδιασμού και έχουν μοιραστεί την εργασία τους με τους κατασκευαστές για πιθανές διορθώσεις στο μέλλον.

«Με έναν δέκτη ραδιοφώνου FM και μια χάλκινη κεραία, μπορείτε να παρακολουθείτε αυτά τα μικρόφωνα. Τόσο εύκολο μπορεί να είναι αυτό», δήλωσε η Sara Rampazzi , Ph.D., καθηγήτρια επιστήμης και μηχανικής υπολογιστών και πληροφοριών στο UF και συν-συγγραφέας της νέας μελέτης. «Κοστίζει ίσως εκατό δολάρια ή και λιγότερο».

Χρησιμοποίησαν τυποποιημένες ηχογραφήσεις τυχαίων προτάσεων για να δοκιμάσουν την επίθεση, δίνοντας την απόκοσμη εντύπωση μιας φαντασματικής γυναίκας που μιλάει για κανό ή σε ικετεύει να «κολλήσεις το φύλλο στο σκούρο μπλε φόντο». Κάθε ανοησία πρόταση ήταν άμεσα αναγνωρίσιμη, παρά το γεγονός ότι, σε ορισμένες περιπτώσεις, περνούσε μέσα από τσιμεντένιους τοίχους πάχους 25 εκατοστών.

Η ευπάθεια βασίζεται στον σχεδιασμό των ψηφιακών μικροφώνων MEMS, τα οποία είναι ευρέως διαδεδομένα σε συσκευές όπως φορητοί υπολογιστές και έξυπνα ηχεία. Κατά την επεξεργασία δεδομένων ήχου, απελευθερώνουν αδύναμα ραδιοσήματα που περιέχουν πληροφορίες για όλα όσα λαμβάνει το μικρόφωνο. Όπως και άλλα ραδιοσήματα, αυτές οι μεταδόσεις μπορούν να περάσουν μέσα από τοίχους για να ληφθούν από απλές κεραίες.

Ακόμα και όταν κάποιος δεν χρησιμοποιεί σκόπιμα το μικρόφωνό του, μπορεί να λαμβάνει και να μεταδίδει αυτά τα σήματα.

Οι ερευνητές εξέτασαν μια σειρά από φορητούς υπολογιστές, το έξυπνο ηχείο Google Home και ακουστικά που χρησιμοποιούνται για βιντεοδιάσκεψη. Η υποκλοπή λειτούργησε καλύτερα στους φορητούς υπολογιστές, εν μέρει επειδή τα μικρόφωνά τους ήταν συνδεδεμένα με μακριά καλώδια που χρησίμευαν ως κεραίες ενισχύοντας το σήμα.

Το εργαστήριο του Rampazzi χρησιμοποίησε επίσης προγράμματα μηχανικής μάθησης από εταιρείες όπως η Open AI και η Microsoft για να καθαρίσει τα θορυβώδη ραδιοσήματα και να τα μεταγράψει σε κείμενο, γεγονός που κατέδειξε πόσο εύκολο θα ήταν στη συνέχεια να αναζητηθούν λέξεις-κλειδιά σε συνομιλίες που παρακολουθούνταν.

Ωστόσο, μια σειρά από αρκετά απλές αλλαγές θα μπορούσε να μειώσει σημαντικά την αποτελεσματικότητα της επίθεσης. Η αλλαγή της θέσης των μικροφώνων στους φορητούς υπολογιστές θα μπορούσε να αποτρέψει τα μακριά καλώδια, τα οποία μπορούν να ενισχύσουν τη διαρροή ραδιοκυμάτων. Μικρές τροποποιήσεις στα τυπικά πρωτόκολλα επεξεργασίας ήχου θα μείωναν την κατανοησιμότητα των σημάτων.

Οι ερευνητές έχουν μοιραστεί αυτές τις ιδέες με κατασκευαστές φορητών υπολογιστών και έξυπνων ηχείων, αλλά δεν είναι σαφές εάν οι εταιρείες θα κάνουν τις αναβαθμίσεις σε μελλοντικές συσκευές.