btbilgi

Cep telefonlarımızdaki minik hoparlörler, elektronik teknolojileri küçülüp geliştikçe daha etkileyici hale geliyorlar. Yeni nesil akıllı telefon hoparlörleri yüksek, net ve temiz ses verebiliyor. Peki telefon hoparlörlerinin telefonunuza yasadışı şekilde erişmek için kullanılabileceği hiç aklınıza gelir miydi? İngiltere’deki Lancaster Üniversitesi’nden bir grup araştırmacı bunun gerçekleştirilebileceğini kanıtlayan bir çalışma yapmış.

Araştırmacıların ‘SonarSnoop’ adını verdikleri bu teknik kilit ekranında zikzaklı, şifreli veya kodlu giriş sağlayan telefonlarda tehlike yaratma ihtimaline sahip. Bu türden bir saldırı ilk kez denenmiş ve henüz dünya üzerinde bu tekniğin siber saldırılarda kullanıldığına dair bir haber aktarılmamış. Dolayısı ile hemen gidip telefonunuzun sesini kapatmanıza gerek yok. Zaten araştırmacı ekibi de standart kullanıcıların acil önlem almalarını gerektirecek bir durum olmadığını belirtiyorlar.

“SonarSnoop: Active Acoustic Side-Channel Attacks” başlıklı bilimsel makalede ayrıntıları ile anlatılan saldırı türü, akıllı telefon hoparlörlerinin kilit ekranlarında çıkardığı sesleri kullanıyor. Telefonlarımızın hoparlörleri insan kulaklarının duyamayacağı düşük frekansta sesler çıkartma kapasitesine sahip. Bu sesler mikrofon sistemi ile toplanıp, çeşitli sonuçlar elde etmek amacıyla analiz edilebilmekte. Özellikle de zigzaglı kilit açma mekanizmasına sahip Android akıllı telefonlarda kullanıcının parmak hareketlerinin tahmin edilmesinde kullanılabildiği kanıtlanmış durumda.

Aktif akustik yan-kanal saldırısı tekniği kendi başına bir akıllı telefon kilit ekranını açmaya yeterli değil. Ama bu teknikle toplanan ses bilgisi analiz edilip, kullanılan parmak hareketi veya şifreyi bulmak için yapılacak deneme olasılıklarını azaltmaya yarıyor. Araştırmacılar bu teknikle analiz edilen bilgi sayesinde, kilit ekranını kırmak için yapılan denemelerin yüzde 70 oranında azaltılabildiğini aktarmakta. Böylece şifre veya zigzag anahtarı çözmek için çok daha kısa süre yeterli oluyor. Çünkü siber saldırganların kaba kuvvet yöntemleri ile denemesi gereken şifre kombinasyonu ciddi miktarda azalıyor.

Bu türden saldırılar ancak geleneksel kilit ekranı kullanan telefonlar (çalışmada kullanılan cihaz Samsung Galaxy S4) için geçerli denilebilir. Özellikle en gelişmiş telefonlarda bulunan parmak izi tarama, yüz tarama (Apple’ın Face ID’si, Microsoft Hello) veya retina tarama gibi biyometrik mekanizmaları bu ve benzeri tekniklere karşı daha güvenli. Biyometrik kimlik onaylama yöntemleri yayıldıkça, şifre ve kodların kullanımı azaldıkça SonarSnoop gibi sıradışı saldırı tekniklerinin kullanımının da azalarak ortadan kalkacağı tehmin ediliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.