“EarSpy: Akıllı Telefon Kulak Hoparlörlerinin Minik Titreşimleriyle Arayan Konuşmasını ve Kimliğini Casusluk Etme” başlıklı teknik bir makale, gözetmenlerin içine yerleştirilmiş hareket sensörlerinden nasıl yararlanabileceğini ortaya çıkardı. Android cep telefonları, düşmanların kullanıcının konuşmalarını dinlemesine yardımcı olabilir.
Hareket Sensörleri Hakkında Şaşırtıcı Gerçekler
Araştırmayı Rutgers Üniversitesi, Texas A&M Üniversitesi, Temple Üniversitesi, New Jersey Teknoloji Enstitüsü ve Dayton Üniversitesi gibi farklı üniversitelerden araştırmacılardan oluşan bir ekip yürüttü.
Araştırma ekibi Ahmed Tanvir Mahdad, Cong Shi, Zhengkun Ye, Tianming Zhao, Yan Wang, Yingying Chen ve Nitesh Saxena’dan oluşuyordu.
Bu yan kanal saldırısını EarSpy olarak adlandıran araştırmacılar, hareket sensörlerinin kulak hoparlörü yankılarını kaydetmek için kullanılabileceğini, böylece saldırganın arayanın kimliğini ve cinsiyetini belirleyebileceğini ve özel konuşmalarını dinleyebileceğini belirtti.
Bu araştırma, hareket sensörü verilerini yakalayarak gizli dinlemenin mümkün olduğu varsayımını doğrulamıştır.
EarSpy Attack, Gözetlemede nasıl yardımcı olur?
Araştırmacılar şunu yazdı: ders çalışma (PDF), akıllı telefonların yerleşik hareket sensörlerinin, saldırganların ham verileri toplamadan önce açık izinlere ihtiyaç duymadan sesli görüşmeleri dinlemenin yanı sıra iç mekan konumları ve dokunmatik ekran girişleri hakkında veri toplamasına izin verebileceği inancına dayanıyordu.
Başlangıçta, kullanıcı konuşmalarına kulak misafiri olmak için kulak hoparlörleri aracılığıyla güçlü titreşimler üretmenin mümkün olmadığını düşündüler. Ancak araştırmaları sırasında ekip, modern akıllı telefonların yüksek kaliteli stereo hoparlörlere ve daha ince titreşimleri algılayabilen son derece hassas sensörlere sahip olduğunu fark etti.
Bu nedenle, nihayet çeşitli cihaz ve teknikleri kullanarak başarılı bir şekilde gizli dinleme için ideal ortamı belirlediler. Birden çok önceden kaydedilmiş ses dosyası, aramaları simüle ederken sensör verilerini yakalamak için bir 3. taraf uygulaması ve sonuçların yorumlanması için bir makine öğrenimi algoritması kullandılar.
Araştırma bulguları
Ekip, cinsiyet tespitinin %98,6 olduğunu ve konuşmacı tespitinin %92,6’ya kadar doğru olduğunu buldu. Ayrıca, konuşma algılamayı %56,42’ye kadar doğru buldular. Bu, saldırganların casusluk için yararlanabilecekleri ivmeölçer verilerinde konuşma özellikleri arasında ayrım yapmanın varlığını kanıtladı. EarSpy, 20 Hz’de toplanan verileri kullanarak cinsiyet tanımaya odaklandı; bu, daha düşük bir örnekleme oranının saldırganların kullanıcının cinsiyetini belirlemesine izin verebileceğini gösteriyor.
Gizli Dinleme Nasıl Engellenir?
Araştırmacılar, 3. şahıs uygulamalarının kullanıcının izni olmadan sensör verilerini kaydedememesi için, sensör verileri yoluyla gizlice dinlenmeye karşı izinlerin sınırlandırılmasını önerdi. Android 13’ün, yanlışlıkla veri sızıntılarını önlemek için kullanıcının izni olmadan 200 Hz’de sensör verilerinin toplanmasına izin vermediğini belirtmekte fayda var.
Ayrıca uzmanlar, mobil cihaz üreticilerinin daha güçlü hoparlörler tasarlama konusunda dikkatli olmaları ve bunun yerine sesli konuşmalar sırasında eski nesil telefonların kulak hoparlörlerinde sağlanana benzer bir ses basıncı sağlamaya odaklanmaları gerektiğini önerdi.
Son olarak, hareket sensörlerini kulak hoparlöründen mümkün olduğunca uzağa yerleştirmek, telefon hoparlörünün titreşimlerini en aza indirebilir ve casusluk şansını azaltabilir.
Alakalı haberler
- Telefonunuzu Kötü Amaçlı Yazılımlardan Korumak İçin 5 İpucu
- Çoğu Kullanıcı Verisini Toplayan 10 Android Eğitim Uygulaması
- SSID Soyma kusuru, bilgisayar korsanlarının gerçek kablosuz erişim noktalarını taklit etmesine olanak tanır
- Bilgisayar korsanları, telefonunuzun kilidini açmadan fotoğraflara ve videolara erişebilir