Bilgisayarınızın yanındaki sıradan bir fare, aslında sizi dinliyor olabilir. Kaliforniya Üniversitesi Irvine (UC Irvine) araştırmacıları, yüksek çözünürlüklü sensörlere sahip optik farelerin ses titreşimlerini algılayarak konuşmaları çözebildiğini gösterdi. Bu yeni siber saldırı tekniğine “Mic-E-Mouse” adı verildi.
SENSÖRLERDEN SESE KAYDI
Araştırmacılar, 20 bin DPI çözünürlükteki sensörlere sahip 35 dolarlık bir fareyle yaptıkları testlerde, yalnızca yazılım kullanarak konuşmaları yüzde 61 doğrulukla yakalayabildi. Fare, kullanıcının sesiyle masada oluşan mikroskobik titreşimleri algılıyor; bu veriler bir Wiener filtresiyle gürültüden arındırılıp yapay zeka tabanlı bir dil modeline gönderiliyor.
Sistem, özellikle sayıları ve kısa kelimeleri oldukça net tanıyabiliyor, bu da kredi kartı bilgilerini yüksek sesle söyleyenler için ciddi bir risk anlamına geliyor.
SALDIRI NASIL GERÇEKLEŞTİRİLİYOR?
Bu yöntemin çalışması için bilgisayarın öncelikle zararlı yazılımla enfekte edilmesi gerekiyor. Ancak uzmanlara göre, fare verileri genellikle antivirüs yazılımları tarafından zayıf korunuyor, bu da saldırganların bu verileri kolayca dışarı aktarmasına olanak tanıyor. Basit bir “açık kaynak” görünümlü uygulama bile fare sensör verilerini kötüye kullanabiliyor.
SINIRLAMALAR VE OLASI ÖNLEMLER
Deneyler, farenin düz ve sert bir yüzeyde daha iyi “dinleme” yaptığını; mouse pad veya masa örtüsü kullanıldığında etkinliğin ciddi biçimde azaldığını gösterdi. Gürültülü ortamlar veya titreşimli makineler de veri kalitesini düşürüyor.
Araştırmacılar, saldırının yalnızca sesi değil, adım seslerini ve hatta klavye tuş vuruşlarını da tespit edebileceğini belirtiyor. Her tuşun farklı bir titreşim profili olduğundan, yeterli veriyle yazılan metinlerin kısmen çözülebilmesi mümkün.
ÜRETİCİLER UYARILDI
UC Irvine ekibi, bulgularını 26 farklı fare üreticisine ileterek güvenlik önlemleri alınması çağrısında bulundu. Şirketler şu anda sensör verilerini korumaya yönelik yazılım yamaları üzerinde çalışıyor.
Araştırmacı Mohamad Fakih, bu tür “yan kanal” saldırılarını 10 yılı aşkın süredir incelediklerini, Mic-E-Mouse projesinin ise iki buçuk yılda bu seviyeye geldiğini söyledi. Ekip şimdi, drone sensörlerinin benzer şekilde konuşmaları algılayıp algılayamayacağını da araştırıyor.
