Optik Fareler Sesleri Algılıyor: Bilgisayarımız Güvende mi?

Bilgisayarınızın yanında yer alan sıradan bir fare, görünmeyen bir tehlike barındırıyor olabilir. Kaliforniya Üniversitesi Irvine (UC Irvine) araştırmacıları, yüksek çözünürlüklü sensörlere sahip optik farelerin, ses titreşimlerini algılayarak konuşmaları çözebileceğini ortaya koydu. Bu yeni siber saldırı yöntemi "Mic-E-Mouse" olarak adlandırıldı.

SENSÖRLERİN SESİ YAKALAMASI

Bilim insanları, 20 bin DPI çözünürlükteki sensörlere sahip 35 dolarlık bir fareyle gerçekleştirilen testlerde, yazılım kullanarak konuşmaları yüzde 61 oranında doğrulukla tespit edebildiklerini açıkladı. Fare, kullanıcının sesiyle masada oluşan küçük titreşimleri algılıyor; bu veriler, bir Wiener filtresi ile gürültüden arındırıldıktan sonra yapay zeka tabanlı bir dil modeline gönderiliyor.

Sistem, özellikle sayılar ve kısa kelimeleri oldukça net tanımlayabiliyor. Bu durum, kredi kartı bilgilerinin vakit kaybetmeden yüksek sesle dile getirilmesi durumunda ciddi bir risk oluşturuyor.

SALDIRININ UYGULAMA ŞEKLİ

Bu saldırının gerçekleşebilmesi için öncelikle bilgisayarın zararlı yazılımlarla enfekte edilmiş olması gerekiyor. Uzmanlara göre, fare verileri genellikle antivirüs yazılımları tarafından yeterince korunmadığından, saldırganların bu verileri kolayca dışarı çıkarmasına imkan tanıyor. Hatta basit bir “açık kaynak” uygulaması bile fare sensör verilerini kötüye kullanabilir.

OLASI SINIRLAMALAR VE ÖNLEMLER

Deneyler, farenin düz ve sert yüzeylerde daha etkili bir şekilde dinlemesi gerektiğini; mouse pad veya masa örtüsü kullanıldığında etkinliğin önemli ölçüde düştüğünü göstermiştir. Gürültülü ortamlarda veya titreşimli makinelerin bulunduğu alanlarda ise veri kalitesi düşmektedir.
Araştırmacılar, bu saldırının sadece sesi değil, adım seslerini ve klavye tuş vuruşlarını da tespit edebileceğini vurgulamıştır. Her tuşun farklı bir titreşim profili olduğu için, yeterli veri toplandığında yazılan metinlerin kısmen çözülebilmesi mümkün.

ÜRETİCİLERİN DUYARLI OLMASI GEREKİYOR

UC Irvine ekibi, elde ettikleri bulguları 26 farklı fare üreticisine aktararak güvenlik önlemleri alınması hususunda uyarıda bulundu. Şirketler, şu an sensör verilerini korumaya yönelik yazılım güncellemeleri üzerinde çalışmaktadır.
Araştırmacı Mohamad Fakih, bu tür “yan kanal” saldırılarını 10 yılı aşkın süredir incelediklerini ve Mic-E-Mouse projesinin iki buçuk yıl içinde bu seviyeye ulaştığını ifade etti. Ekip, şu anda drone sensörlerinin de benzer bir şekilde konuşmaları algılayıp algılayamayacağını araştırıyor.