Her evde bulunan cihazın tüm konuşmaları kaydettiği keşfedildi
Bilgisayarınızın yanındaki sıradan optik fare, sandığınızdan fazlasını duyuyor olabilir. Araştırmacılar yalnızca yazılım kullanarak, marketten alınabilecek bir fareyle dinleme yapılabildiğini keşfetti. Evdeki en masum cihazlardan biri, yeni nesil bir casusa dönüşmek üzere.
Bilgisayarınızın yanındaki sıradan bir fare, aslında sizi dinliyor olabilir. Kaliforniya Üniversitesi Irvine (UC Irvine) araştırmacılarının yürüttüğü çarpıcı çalışma, optik farelerin masadaki ses titreşimlerini algılayarak konuşmaları çözebildiğini ortaya koydu. Bilim insanları, bu yeni siber saldırı yöntemine esprili bir isim verdi: “Mic-E-Mouse.”
FARELER ARTIK SADECE HAREKET ETMİYOR, DİNLİYOR
Araştırmacılar, yalnızca 35 dolarlık ve 20 bin DPI çözünürlüklü sensörlere sahip bir fareyle yaptıkları deneylerde, yazılım aracılığıyla konuşmaları %61 doğruluk oranıyla yakalayabildi.Fare, konuşurken masada oluşan mikroskobik titreşimleri algılıyor. Bu veriler, özel bir Wiener filtresi ile gürültüden arındırıldıktan sonra yapay zekâ destekli dil modeline aktarılıyor.
Sistem, özellikle sayıları ve kısa kelimeleri oldukça net tanıyor. Yani kredi kartı numarasını yüksek sesle söylemek, artık düşündüğünüzden çok daha tehlikeli olabilir.
SİBER SALDIRI NASIL GERÇEKLEŞİYOR?
Bu yöntemin çalışması için bilgisayarın öncelikle zararlı yazılımla enfekte edilmesi gerekiyor. Ancak uzmanlara göre, fare sensörlerinden gelen veriler antivirüs sistemleri tarafından zayıf korunduğu için saldırganlar bu verileri kolayca dışarı aktarabiliyor.Basit bir “açık kaynak” yazılım bile, fare sensör verilerini kötüye kullanmak için yeterli olabiliyor.
NEYİN ÜZERİNDE OLDUĞU BİLE ÖNEMLİ
Deneylerde, farenin düz ve sert yüzeylerde daha net “dinleme” yaptığı görüldü. Mouse pad veya masa örtüsü kullanıldığında ise etkinlik ciddi oranda düşüyor. Gürültülü ortamlarda ya da titreşimli makinelerin bulunduğu yerlerde sistemin doğruluğu azalıyor.
Araştırma, yalnızca sesleri değil, adım seslerini ve klavye tuş vuruşlarını da algılayabileceğini gösterdi. Her tuşun farklı bir titreşim profiline sahip olması sayesinde, yazılan metinlerin bir kısmı da tahmin edilebiliyor.
ÜRETİCİLERE ACİL UYARI GÖNDERİLDİ
UC Irvine ekibi, bulgularını 26 farklı fare üreticisine ileterek güvenlik önlemleri alınması yönünde çağrıda bulundu. Şirketlerin şu anda, sensör verilerini koruyacak yazılım yamaları üzerinde çalıştığı bildirildi.
Araştırmacı Mohamad Fakih, bu tür “yan kanal” saldırılarını 10 yılı aşkın süredir incelediklerini belirtti. Fakih, “Mic-E-Mouse projesi iki buçuk yılda bu seviyeye geldi. Şimdi, drone sensörlerinin de benzer şekilde konuşmaları algılayıp algılayamayacağını test ediyoruz” dedi.
KAHVE FARELERDEN DAHA GÜVENLİ GİBİ GÖRÜNÜYOR
Sonuç olarak, masanızdaki küçük bir optik fare bile artık sıradan bir donanım değil; potansiyel bir casus cihaz haline gelmiş durumda. Bu bulgular, günlük teknolojik cihazların ne kadar kolay gözlemciye dönüşebileceğini bir kez daha hatırlatıyor.