Techlosure 
Bilgisayarınızın yanında duran sıradan bir optik fare, masadaki ses titreşimlerini algılayarak konuşmaları açığa çıkarabilecek kadar hassas hâle geliyor. Kaliforniya Üniversitesi Irvine (UC Irvine) araştırmacılarının “Mic-E-Mouse” adını verdikleri çalışma, yalnızca yazılımla ve piyasadan alınabilecek bir fare sensörünü kullanarak bu tür bir dinlemenin mümkün olduğunu gösterdi.
DENEYİN ÖZETİ VE BAŞARI ORANI
Araştırmacılar, yaklaşık 35 dolarlık ve 20.000 DPI çözünürlüğe sahip bir fare sensörüyle yaptıkları testlerde, yazılım aracılığıyla konuşmaları ortalama %61 doğrulukla yeniden oluşturabildi. Fare, konuşma sırasında masaya iletilen mikroskobik titreşimleri kaydediyor; bu veriler Wiener filtresiyle temizlenip bir yapay zekâ dil modeline veriliyor. Sistem kısa kelimeleri ve sayıları özellikle iyi tanıyor. Kredi kartı gibi önemli bilgilerin yüksek sesle söylenmesi risk oluşturuyor.
SALDIRI NASIL GERÇEKLEŞİYOR?
Saldırının işe yaraması için bilgisayarın önce kötü amaçlı yazılımla enfekte edilmesi gerekiyor. Uzmanlar, fare sensörü verilerinin antivirüs yazılımları tarafından yeterince korunmadığını ve bu verilerin kötü niyetli yazılımlar tarafından kolayca dışarı aktarılabileceğini belirtiyor. Basit, açık kaynak yazılımlar bile sensör verilerini kötüye kullanmaya yeterli olabiliyor.
YÜZEY VE ORTAM KOŞULLARI ÖNEMLİ
Farenin bulunduğu yüzey dinlemenin doğruluğunu doğrudan etkiliyor. Düz ve sert yüzeylerde algılama daha başarılıyken mouse pad veya masa örtüsü kullanımı etkinliği ciddi oranda azaltıyor. Gürültülü ortamlar ve titreşimli makinelerin bulunduğu alanlarda doğruluk düşüyor. Araştırma ayrıca adım sesleri ve klavye tuş vuruşlarının da algılanabildiğini; tuşların her birinin farklı titreşim profili sayesinde yazılan metinlerin bir kısmının tahmin edilebildiğini ortaya koydu.
ÜRETİCİLERE VE KULLANICILARA UYARI
UC Irvine ekibi bulgularını 26 fare üreticisine ileterek yazılım yamaları ve güvenlik önlemleri alınmasını talep etti. Birçok firmanın sensör verilerini koruyacak güncellemeler üzerinde çalıştığı bildirildi. Araştırmacı Mohamad Fakih, yan kanal saldırılarını uzun zamandır takip ettiklerini ve Mic-E-Mouse projesinin iki buçuk yılda bu noktaya ulaştığını söyledi; ekip şimdi benzer yöntemlerin drone sensörlerinde uygulanıp uygulanamayacağını test ediyor.
SONUÇ OLARAK
Masadaki küçük optik fareler artık yalnızca hareket aracısı değil, potansiyel olarak gizli dinleyiciler haline gelebiliyor. Basit özen adımları (örneğin yüzey seçimi, gereksiz mikrofon erişim izinlerini kısıtlama ve üretici güncellemelerini takip etme) riski azaltmaya yardımcı olabilir; ancak sorun donanımın beklenmedik bir yan kanal aracına dönüşmesiyle sistematik bir güvenlik tehdidine işaret ediyor.
About the Author
