Kaliforniya Üniversitesi Irvine (UC Irvine) araştırmacıları, yüksek çözünürlüklü sensörlere sahip optik farelerin, masadaki ses titreşimlerini algılayarak konuşmaları çözebildiğini ortaya koydu. Bu yeni ve endişe verici siber saldırı tekniğine "Mic-E-Mouse" adı verildi.
SES TİTREŞİMLERİNİ SESE DÖNÜŞTÜRÜYOR
Araştırmacılar, 35 dolarlık ve 20 bin DPI çözünürlüğe sahip optik farelerle yaptıkları testlerde, yalnızca yazılım kullanarak konuşmaları yüzde 61'lik bir doğrulukla yakalayabildiklerini gösterdi. Fareler, kullanıcının sesiyle masada oluşan mikroskobik titreşimleri algılıyor. Bu veriler daha sonra bir Wiener filtresi kullanılarak gürültüden arındırılıyor ve yapay zeka tabanlı bir dil modeline iletiliyor. Sistem, özellikle sayıları ve kısa kelimeleri oldukça net bir şekilde tanıma yeteneğine sahip. Bu durum, kredi kartı bilgilerini yüksek sesle söyleyen kişiler için ciddi bir güvenlik riski oluşturuyor.
SALDIRI MEKANİZMASI VE SINIRLAMALAR
Bu saldırı yönteminin başarılı olabilmesi için bilgisayarın öncelikle zararlı yazılımla enfekte edilmesi gerekiyor. Ancak uzmanlar, fare sensörü verilerinin genellikle antivirüs yazılımları tarafından yeterince korunmadığını ve bu durumun saldırganların bu verileri kolayca dışarı aktarmasına olanak tanıdığını belirtiyor. Basit bir "açık kaynak" görünümlü uygulama bile fare sensör verilerini kötüye kullanabilir. Deneyler, farenin düz ve sert bir yüzeyde daha iyi "dinleme" performansı gösterdiğini, mouse pad veya masa örtüsü gibi materyallerin etkinliği ciddi şekilde azalttığını ortaya koydu. Gürültülü ortamlar veya titreşimli makineler de veri kalitesini olumsuz etkiliyor. Araştırmacılar ayrıca, saldırının yalnızca konuşmaları değil, adım seslerini ve hatta klavye tuş vuruşlarını da tespit edebileceğini vurguluyor. Zira her tuşun kendine özgü bir titreşim profili bulunuyor ve yeterli veriyle yazılan metinlerin kısmen çözülmesi mümkün hale geliyor.
ÜRETİCİLER UYARILDI
UC Irvine ekibi, bulgularını 26 farklı fare üreticisiyle paylaşarak güvenlik önlemleri alınması yönünde çağrıda bulundu. Şirketler şu anda sensör verilerini korumaya yönelik yazılım güncellemeleri üzerinde çalışıyor. Araştırmacı Mohamad Fakih, bu tür "yan kanal" saldırılarını 10 yılı aşkın süredir incelediklerini ve Mic-E-Mouse projesinin bu noktaya gelmesinin iki buçuk yıl sürdüğünü ifade etti. Ekip, şu anda drone sensörlerinin de benzer şekilde konuşmaları algılayıp algılayamayacağını araştırıyor.
