Sıradan bir bilgisayar çevre birimini sofistike bir dinleme cihazına dönüştüren yeni ve endişe verici bir siber güvenlik tehdidi ortaya çıktı.
Araştırmacılar, tehdit aktörlerinin birçok modern bilgisayar faresinde bulunan yüksek performanslı optik sensörlerden yararlanarak hassas verileri dışarı atmalarına izin veren “MIC-E-fare” saldırısı olarak adlandırılan yeni bir tekniği detaylandırdılar.
Bu yöntem, işitsel gözetim için yeni bir sınır açarak kullanıcı konuşmasını gizlice yakalayabilir ve yeniden yapılandırabilir. Güvenlik açığı, tüketici sınıfı farelerde optik sensörlerin sürekli artan duyarlılık ve yoklama oranlarından kaynaklanmaktadır.
Genellikle oyun veya yüksek performanslı modellerde bulunan bu gelişmiş sensörler, saniyede binlerce kez dakika yüzey varyasyonlarını tespit edebilir.
MIC-E-fare saldırısı, bir kişi konuştuğunda bir masa veya çalışma yüzeyinden geçen mikroskobik titreşimleri almak için sensörü kullanarak bundan yararlanır.
Aslında, fare etrafındaki akustik ortamı yakalayan geçici bir mikrofon haline gelir.
Saldırı Boru Hattı
Bir fare sensörü bu titreşimleri tespit ederken, ürettiği ham sinyal çok düşük kalitededir. Yüksek gürültülü bir zemin, homojen olmayan örnekleme, doğrusal olmayan bir frekans yanıtı ve aşırı nicemleme onu ağır bir şekilde bozar.
Bu önemli zorlukların üstesinden gelmek için araştırmacılar, sinyal işleme ve makine öğrenme tekniklerinin sofistike bir boru hattı geliştirdiler.
MIC-E-fare boru hattı birkaç aşamada çalışır. İlk olarak, kurbanın bilgisayarındaki kötü amaçlı yazılımlar yüksek frekanslı fare hareketi verilerini (Δx, Δy ve ΔT) toplar.
Bu veri toplama işlemi ortalama kullanıcı için görünmez olacak şekilde tasarlanmıştır. Toplandıktan sonra, veriler saldırgan tarafından çevrimdışı olarak işlenebilir ve işlenebilir.
Boru hattı daha sonra gürültüyü filtrelemek, bozulmaları düzeltmek ve sonuçta anlaşılır bir ses dalga formunu tehlikeye atılan fare verilerinden yeniden yapılandırmak için gelişmiş algoritmalar uygular.
Bu yöntemin etkinliği dikkat çekicidir. VCTK ve Audiomnist konuşma veri kümelerine karşı test edildiğinde, boru hattı +19dB’lik bir sinyal-müdahale-artı gürültü oranı (SI-SNR) artışı sağladı ve ses netliğinde önemli bir iyileşme gösterdi.
Ayrıca, otomatik testler hoparlör tanımada% 80 doğruluk gösterdi ve bir insan çalışması% 16.79’luk bir kelime hata oranı (WER) verdi, bu da yeniden yapılandırılmış konuşmanın oldukça anlaşılabilir olduğunu gösterdi.
Tehdit Modeli ve Teslimat
Araştırmacılar bu saldırıyı dağıtmak için pratik bir tehdit modelini özetlediler. İdeal dağıtım aracı açık kaynaklı bir yazılımdır, özellikle yüksek frekanslı fare verilerinin koleksiyonunun doğal olarak şüpheli olmadığı uygulamalardır.
Bu, video oyunları, yaratıcı yazılımlar ve diğer yüksek performanslı, düşük gecikmeli uygulamalar, kötü amaçlı veri toplama kodunu enjekte etmek için asal hedefler yapar.
Bir saldırgan böyle bir uygulamayı tehlikeye atabilir ve bir kurbanın bilgisayarında çalıştıktan sonra fare sensörü verilerini toplamaya başlar.
Birçok video oyunu zaten, istismarın güvenlik yazılımından şüphe uyandırmadan toplanan verileri yaymak için yeniden tasarlayabileceği ağ kodu içerir.
İlk koleksiyondan sonra, daha sonraki tüm işleme ve analizler, düşmanların kendi sistemlerinde herhangi bir zamanda yapılabilir.
Savunmasız donanımın artan erişilebilirliği ve karşılanabilirliği tehdidi büyütür. Yüksek fidelite fareleri zaten 50 doların altında mevcuttur ve teknoloji geliştikçe fiyatlarının daha fazla düşmesi bekleniyor.
Bu eğilim, tüketiciler, şirketler ve devlet kurumları tarafından savunmasız farelerin kullanımının artmasına yol açacak ve bu tür gözetim için saldırı yüzeyini önemli ölçüde genişletecektir.
Araştırmacılar, insan konuşmalarının çoğunun 200Hz ila 2000Hz frekans aralığına düştüğünü ve boru hatlarının başarıyla tespit edebileceği ve yeniden yapılandırabileceğini belirtiyor.
Bu yeni araştırma, yüksek performanslı optik sensörler yoluyla işitsel sürveyansın sadece teorik bir olasılık değil, etkili ve verimli bir tehdit olduğunu göstermektedir.
Cyber Awareness Month Offer: Upskill With 100+ Premium Cybersecurity Courses From EHA's Diamond Membership: Join Today
