btbilgi

Siber saldırıların çok çeşitlendiği ve karmaşık tekniklerin kullanıldığı bir dönemde, neredeyse evimizdeki hiç bir cihazdan emin olamayacağımız bir hale geldik. Akıllı telefonlar, akıllı televizyonlar, akıllı ev kontrol sistemleri, güvenlik sistemleri ve her türlü sensöre dışarıdan erişilip aleyhimize kullanılabilirmiş gibi geliyor. Şimdi bu potansiyel casuslara robot süpürgeler de eklendi. Bir grup akademisyen, ‘LidarPhone’ adını verdikleri teknik ile akıllı süpürgeleri konuşma kaydedebilen bir mikrofona dönüştürmeyi başarmış.

LidarPhone tekniği, robot süpürgelerin bazılarında bulunan LIDAR (lazer tabanlı navigasyon) cihazının sıradışı bir kullanımına dayanıyor. LIDAR sensörleri otonom arabalarda da bulunur ve aracın çevresini lazer ışınları ile taramasına, topladığı veri ile de anlık üç boyutlu haritalama yapmasına yardım eder. Araçlar bu haritalar sayesinde çevrelerindeki engelleri, nesneleri ve insanları daha kolay saptayabilirler.

LidarPhone tekniği robot süpürgeleri siber casus yapıyor

Robot süpürgelerdeki LIDAR cihazı da benzer şekilde çalışıyor. Akıllı süpürge tepesindeki LIDAR sensörü ile topladığı ortam verisini otomatik şekilde odaları haritalandırmak için değerlendirmekte. Şu anda piyasada bulunan ve büyük teknoloji markalarının birçok robot süpürgesinde bu haritalandırma sistemi kullanılıyor. Maryland Üniversitesi ve Singapur Ulusal Üniversitesi’nden akademisyenler, bu teknolojinin bir casusluk senaryosu yazmakta işe yarayacağını söylüyorlar.

Araştırmacıların yola çıkış noktaları, Soğuk Savaş dönemi zamanında gerçek casusların uzaktaki mekanlardan konuşmaları kaydetmek için kullandığı lazer mikrofon cihazları olmuş. Bu istihbarat cihazları sayesinde ajanlar lazerleri uzaktaki pencerelere doğrultuyorlar ve hedef odadaki konuşmaları duyabilmek için camda oluşan titreşimleri lazerle saptayıp bunu deşifre ediyorlardı. Bu tekniğin bir benzerinin LIDAR sensörlü robot süpürgeler için de uygulanabileceği ortaya çıkartılmış.

LidarPhone saldırısının gerçekleştirilebilmesi için belli koşulların sağlanması gerekli:

  • Siber saldırganın robot süpürgenin üzerindeki LiDAR bileşeninin kontrolünü ele geçirmesi gerekli.
  • Bunun için robotun ürün yazılımının (firmware) değiştirilmesi lazım.
  • Firmware değiştirmek için de ev ağından süpürgeye kötü niyetli yazılım veya özel bir güncelleme dosyası yüklenmesi gerekli.
  • LIDAR sensörleri devamlı dönerek çalıştığı için, değiştirilmiş güncelleme ile sensörün dönmesi durdurulup, lazerin belli bir nesneye veya yüzeye odaklanması gerekiyor.
  • Robot süpürgelerdeki LIDAR sensörleri çok hassas olmadığı için, yüzeyden toplanacak titreşimlerin deşifre edilebilmesi için sinyalin güçlendirilmesi zorunlu.
  • Toplanan sinyallerin işlenmesi için saldırganın uzak sunucusuna yüklenmesi gerekli.

Her ne kadar araştırma ekibi test edilen Xiaomi Roborock akıllı süpürgeden veri toplama konusunda yüzde 90 oranında başarı elde ettiklerini söylemiş olsa da, performansın farklı cihazlarda ve ortamlarda değişeceğini de aktarıyorlar. Tüketicilerin şu anda bununla ilgili paniklemesine gerek olmadığı, çünkü gerçek hayat koşullarında uygulanması olduçka zor bir teknik olduğu da ayrıca bilgi olarak veriliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.