Hackerların Telefonlara Sızmak İçin Kullandığı Yeni Yöntem
Washington Üniversitesi’nden araştırmacılar, akıllı telefonların sesli asistanlarının telefonların bulundukları yüzeylerin oluşturacağı yeni bir sızma yöntemini keşfettiler.
Akıllı telefonlar uzun bir zamandır hayatımızın mühim bileşenlerinden biri haline geldiler. Birçoğumuz günün mühim bir kısmını akıllı telefonlara ayırıyoruz. Akıllı telefonları bu kadar yoğun bir halde kullanırken ortaya çıkarabileceği riskleri de göz önünde bulundurmalıyız. Göz önünde bulundurulacak riskler listesinin ilk esnasında verilerin hackerlar tarafınca çalınması içeriyor.
Washington Üniversitesi’nden araştırmacılar, Surfing Attack adı verilen yeni bir hücum türünü ortaya çıkardılar. Geçtiğimiz hafta ABD’de meydana getirilen bir konferansta açıklanan Surfing Attack yönteminin isminin, telefonların yüzeyi süresince gezinerek saldırıların gerçekleşmesini elde eden ultrasonik dalgalardan geldiği açıklandı.
Kuzu Dalgaları olarak adlandırılan bu ultrasonik dalgalar, 20 ile 40 kHz frekans aralığında iletilmek suretiyle tasarlanmıştır. İnsan kulağının işitme aralığı 2 ile 20 kHz aralığında olduğundan bu dalgalar insanoğlu tarafınca duyulmaz. Sadece bu ultrasonik dalgalar, sesle çalışan cihazlara erişmek için potansiyel bir hedefin ses modellerini öykünmek etmek için kullanılabiliyor.
Araştırmacılar, sesli asistanlarla meydana getirilen işlerin ve mesajların sesli olarak okunmasının bu dalgalar vasıtasıyla başka telefonlara aktarılabileceğini kanıtladılar. Araştırmacılar, tezlerini 17 değişik telefon ve 4 değişik yüzeyde kontrol ettiler.
Deneylerde, değişik mesajları ultrasonik dalgalara kodlamak için masaya bir ultrasonik dalga üreteci yerleştirildi. Saldırıya hedef olacak telefonun cevaplarını kayıt etmek için ise yüzeyin altına bir kayıt aleti yerleştirildi. Hedefler tarafınca tespit edilmemek adına araştırmacılar, ilkin telefonların seslerini azaltmak için sinyaller gönderdiler. Sesleri azaltılan telefonlardaki cevaplar bu şekilde kayıt altına alınırken, insanoğlu olan biteni duyamadı.
Araştırmacılar, deneylerde kullanılan 17 telefonun 15’inde ve 4 yüzeyin 3’ünde denemelerinin 10 metre mesafeye kadar başarı göstermiş bulunduğunu açıkladılar. Deneyler esnasında bir tek Galaxy Note 10+ ve Huawei Mate 9’da yöntem başarısız oldu. Araştırmacılar, bu telefonların kavisli tasarımlarının bu saldırının başarısız olmasında mühim görevi bulunduğunu deklare etti.
Washington Üniversitesi’ndeki araştırmayı gerçekleştiren bilim adamlarından Ning Zhang, araştırmanın sonuçlarının bir tek uzaktaki risklere karşı uyarı amacı taşıyabileceğini söylemiş oldu. Zhang, aslolan amaçlarının bu şekilde saldırılara karşı farkındalık yaratmak bulunduğunu deklare etti.
Araştırmacılar, bu şekilde saldırılara maruz kalmamak için birkaç seçenek sunuyorlar. Bunlardan ilki, kilit ekranındaki sesli etkinleştirmelerin dönem dışı bırakılması. İkinci yöntem ise kilit ekranında oldukça daha azca bilginin bulundurulması. Daha rahat bir yöntem olarak da telefonun bir masa örtüsünün üstüne bırakılması öneriliyor. Deneyler esnasında masa örtülerinin dokuma desenleri Surfing Attack’ın başarısız olmasına niçin oldu.
