Günlük bilgisayar farelerini gelişmiş dinleme araçlarına dönüştüren çığır açıcı bir siber güvenlik açığı keşfedildi.
Araştırmacılar, çalışma yüzeyleri aracılığıyla iletilen akustik titreşimler aracılığıyla gizli kullanıcı konuşmalarını gizlice yakalamak için tüketici farelerindeki yüksek performanslı optik sensörlerden yararlanan “Mic-E-Mouse” saldırısını geliştirdi.
Saldırı Yüzey Titreşimleri Yoluyla Nasıl Çalışıyor?
Mic-E-Mouse saldırısı, modern bilgisayar farelerinde bulunan giderek hassaslaşan optik sensörlerden yararlanıyor.
Hassas takip için tasarlanan bu sensörler, kullanıcılar konuşurken masalar ve çalışma yüzeyleri boyunca yayılan çok küçük akustik titreşimleri algılayabiliyor.
Yakalanan sinyal başlangıçta düşük kaliteden, tek tip olmayan örneklemeden ve aşırı nicemlemeden muzdarip olsa da, araştırmacılar anlaşılır konuşmayı yeniden oluşturmak için sinyal işleme ve makine öğrenimi tekniklerini kullanarak karmaşık bir işleme hattı geliştirdiler.
Saldırı, bu teknik zorluklara rağmen dikkate değer sonuçlar elde ediyor. VTKK ve AudioMNIST konuşma veri kümelerini kullanan tüketici sınıfı sensörler üzerinde yapılan testler, +19dB’lik bir SI-SNR artışı, otomatik testlerde %80 konuşmacı tanıma doğruluğu ve insan çalışmalarında yalnızca %16,79’luk bir kelime hata oranı gösterdi.
Boru hattı, konuşma sesinin çoğunluğunu kapsayan, 200 Hz ile 2000 Hz arasındaki insan konuşma frekanslarını başarıyla yakalıyor.
Yüksek performanslı fareler tüketiciler için giderek daha erişilebilir hale geldikçe güvenlik açığı daha da endişe verici hale geliyor.
Savunmasız sensörlere sahip gelişmiş giriş cihazları artık 50 doların altında bir fiyatla satılıyor ve bu da saldırı vektörünün tüketici, şirket ve hükümet ortamlarında yaygınlaşmasına neden oluyor.
Teknolojik gelişmeler nedeniyle üretim maliyetleri düşmeye devam ettikçe bu güvenlik açıklarına yönelik saldırı yüzeyi genişlemeye devam ediyor.
Tehdit modeli, yüksek frekanslı fare verilerinin toplanmasının meşru göründüğü açık kaynaklı uygulamaları hedefliyor.
Yaratıcı yazılımlar, video oyunları ve diğer yüksek performanslı uygulamalar, şüphe yaratmadan istismarın enjekte edilmesi için ideal dağıtım araçları olarak hizmet eder.
Çoğu video oyunu, saldırganların toplanan fare verilerini kurban bilgisayarlardan gizlice çıkarmak için yeniden kullanabilecekleri ağ kodu içerir.
Mic-E-Mouse boru hattı, veri toplama aşamaları sırasında ortalama kullanıcılara tamamen görünmez bir şekilde çalışır.
Saldırganların yalnızca savunmasız bir fareye ve potansiyel olarak zararsız web tabanlı uygulamalar da dahil olmak üzere kurbanın bilgisayarında çalışan, güvenliği ihlal edilmiş bir yazılıma erişmeleri gerekir.
Veri toplama işlemi tamamlandıktan sonra, tüm sinyal işleme ve analizler saldırganın isteği doğrultusunda çevrimdışı olarak gerçekleştirilebilir.
Saldırı, yüksek performanslı optik sensörler aracılığıyla işitsel gözetimin artık teknik olarak mümkün, etkili ve performanslı olduğunu gösteriyor.
Bu keşif, yaygın bilgisayar çevre birimlerini gizli gözetim cihazlarına dönüştüren, daha önce bilinmeyen bir saldırı vektörünü vurgulayarak, gelişmiş optik sensörlere sahip modern giriş cihazlarını kullanan bireyler ve kuruluşlar için önemli gizlilik endişelerini artırıyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.