Kısa cevap: muhtemelen değil, ama teorik olarak mümkün.
California Üniversitesi’ndeki araştırmacılar, bilgisayar farenizi konuşmalarınızı dinleyebilecek bir casusa dönüştüren Mic-e-fare adını verdikleri bir yöntem buldular.
Yöntem, arka plan gürültüsünü filtrelemek için yapay zeka ile birlikte optik farelerde yüksek performanslı optik sensörler kullanır ve:
“Kullanıcı konuşmasının anlaşılabilir bir şekilde yeniden yapılandırılmasını sağlayın.”
Bu sensörler oldukça hassastır (bazen inç başına 20.000 noktaya kadar) ve en küçük titreşimleri tespit edebilir. Ve saldırı pahalı dişli gerektirmiyor – araştırmacılar yöntemlerini test etmek için 35 dolarlık bir fare kullandılar ve% 61 doğruluk elde ettiler.
Bu klasik bir yan kanal saldırısıdır-sırları yazılıma girerek değil, cihazların normal kullanım sırasında verdiği fiziksel ipuçlarını gözlemleyerek sırları çalmanın bir yolu.
Örneğin, birinin banka şifresini bulmak istediğinizi varsayalım. Doğrudan saldırı, şifreyi tahmin etmeye veya çalmaya çalışmayı içerebilir. Bir yan kanal saldırısı ise daha çok nasıl yazdıklarını izlemek, klavyelerinin ritmini dinlemek veya hatta oturum açtıklarında vücut dillerini tespit etmek gibi olacaktır.
Yan kanal saldırılarıyla ilgili olan şey, genellikle bariz ipuçları bırakmamalarıdır.
Bilgisayar normal şekilde çalışmaya devam ettiğinden, genellikle günlüklerde, güvenlik uyarılarında veya herhangi bir şeyin yanlış olmadığını gösteren izler yoktur. Antivirüs yazılımı veya güvenlik duvarları gibi geleneksel savunmalar onları her zaman tespit edemez, çünkü bu saldırılar fiziksel davranışa dayanır – bir bilgisayarın güç kullanması, sinyaller yayması veya gürültü oluşturması – donanımın kendisinin nasıl çalıştığını değiştirmeden kolayca izole edilemez veya bloke edilemez.
Ancak böyle bir saldırıya karşı koymak mümkündür, çünkü Mic-e-fare, hedef bilgisayara güvenlik araçlarının kötü niyetli olarak algılayabileceği özel yazılımı çalıştırmasını gerektirir. Bir noktada, yazılım toplanan verileri saldırgana göndermeli ve yakalanma şansını artırmalıdır. Tespitten kaçınmak için, saldırganların kurbanın bilgisayarındaki konuşmayı yeniden yapılandırması olası değildir; Bunun yerine, ham fare hareketli dosyalarını doğrudan internette bir yerde kontrol ettikleri bir bilgisayara veya sunucuya aktarabilirler.
Çoğu kullanıcı için, bu güvenlik açığı alarm neden değildir. Bu dikkate değerdir, çünkü güvenilir bir çevre birimini görünür işaretler veya davranışsal değişiklikler olmadan potansiyel bir dinleme cihazına dönüştürür. Ancak yüksek DPI fareleri artık ofislerde ve oyun kurulumlarında yaygın olduğundan, bu saldırı vektörü siber suçlular veya casuslar tarafından kişisel bilgileri, ticari sırları veya özel konuşmaları yakalamak için kullanılabilir. Dolayısıyla, kurumsal ofisler, hükümet siteleri veya gizli görevler için kullanılan ev ofisleri gibi ortamlarda çalışıyorsanız, risk daha yüksektir.
Mic-e-fare hakkında ne yapabilirim?
Araştırmacılar, şimdi sensör verilerini korumak için düzeltmeler geliştiren 26 etkilenen fare üreticisini bilgilendirdiler.
O zamana kadar, bu tür saldırıların size karşı konuşlandırılmasından endişe ediyorsanız:
- Farenin titreşimler yoluyla veri toplama yeteneğini azaltmak için bir fare paspası veya masa örtüsü kullanın.
- Daha gürültülü bir ortamda çalışın (müzik öneriyoruz).
- Fare ürün yazılımınızı ve sürücülerinizi güncel tutun – üreticiler güvenlik yamalarını serbest bırakabilir.
- Tercihen kötü amaçlı yazılımları ve bilinen kötü amaçlı sunuculara giden trafiği engellemek için bir web koruma bileşeniyle güncel gerçek zamanlı uygulama önleyici anti-yazılımları kullanın.
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.