Bir masa üzerinde duran sıradan bir optik fare, aslında çevresindeki sesleri kaydediyor ve işliyor olabilir. UC Irvine adlı araştırma ekibi tarafından yürütülen çalışma, fare sensörlerinin masadaki titreşimleri analiz ederek konuşmaları çözebildiğini gösterdi. Bu yeni siber tehdit için geliştirilen esprili ad ise Mic-E-Mouse olarak adlandırıldı.
Farenin konuşmaları hangi doğrulukla yakalanıyor? Yaklaşık 35 dolarlık basit bir fare ve 20.000 DPI çözünürlükte sensörler kullanılarak yapılan deneyler, yazılım yardımıyla konuşmaları %61 doğrulukla tespit edebildi. Fare, konuşurken masa yüzeyinde oluşan mikrotitreşimleri algılayıp bu verileri işliyor; elde edilen sinyaller, özel bir Wiener filtresiyle temizlenip yapay zekâ destekli bir dil modeline iletiliyor. Bu süreç, özellikle sayılar ve kısa kelimelerde net sonuç veriyor.
Saldırının mantığı nedir? Cihaz zararlı yazılımla enfekte edilmeden önce güvenlik açıklarını kullanıyor. Ancak uzmanlar, fare sensörlerinden gelen verilerin antivirüsler tarafından zayıf korunabildiğini ve bu verilerin kolayca dışarıya aktarılabildiğini belirtiyor. Basit bir açık kaynak yazılımı bile bu verileri kötüye kullanmak için yeterli olabilir.
Ne üzerinde odaklandığı önemli Deneyler, farenin düz ve sert yüzeylerde daha temiz bir dinleme gerçekleştirdiğini gösterdi. Mouse pad veya masa örtüsü kullanılması durumunda ise raporlama etkinliği belirgin şekilde düşüyor. Gürültülü ortamlar veya titreşimli makinelerin bulunduğu yerlerde doğruluk oranı azalıyor. Araştırma, sadece sesleri değil, adım seslerini ve klavye tuş vuruşlarını da algılayabildiğini ortaya koyuyor; her tuşun farklı bir titreşim profili oluşturması nedeniyle metinlerin bir kısmı öngörülebiliyor.
Üreticilere acil uyarı UC Irvine ekibi, bulgularını 26 farklı fare üreticisine ileterek güvenlik önlemlerinin hızla alınmasını talep etti. Şirketler şu anda sensör verilerini korumaya yönelik yamalar üzerinde çalışıyor. Fakih, bunun bir yan kanal saldırısı olduğunu hatırlatarak “Mic-E-Mouse” projesinin iki buçuk yıl süren çalışmaların sonunda bu noktaya geldiğini, şimdi drone sensörlerinin benzer şekilde konuşmaları algılayıp algılayamayacağını da incelediklerini söyledi.
Kahve faslı daha mı güvenli? Sonuç olarak masanızdaki küçük bir optik farenin sıradan bir donanım olmaktan çıkıp potansiyel bir gözetim aracına dönüştüğü görülüyor. Bu bulgular, günlük cihazların güvenlik açısından ne kadar kırılgan olabildiğini bir kez daha gösteriyor.
News
