Akıllı telefonların gün geçtikçe gelişmesiyle birlikte bu telefonların güvenlik ve gizliliğe duydukları saygı da sorgulanır oldu. Her ne kadar üreticiler tarafından sürekli güvenlik güncellemeleri ve güvenli depolama alanları gibi hizmetler sunulsa da akıllı telefonların birçok gizli bilgiyi açığa çıkardığı bir kesin olarak biliniyor. Son olarak ABD'de, Senatör Richard Blumenthal, askerlerin hassas verilerinin izlenip izlenmediği yönünde araştırmalar yapılmasını istemesiyle bu durum bir kez daha kanıtlandı.
Yapılan araştırmacılar, kullanıcıların, konum servislerini kapatmaları halinde bile çeşitli uygulamalar vasıtasıyla nasıl izlendiğini ortaya koyuyor. Güvenlik açığı, telefonların sadece GPS ve iletişim ara birimleri değil, aynı zamanda dikey veya yanal tutulup tutulmadığını ve diğer hareketleri de ölçebilen jalroskoplar ve ivmeölçerlerle donatılmış geniş sensör yelpazesinden geliyor.Telefonda bulunan uygulamalar, bu sensörleri kullanıcıların beklemediği görevleri yerine getirmek için kullanabiliyorlar.
Çoğu kişi, telefonlarının konum hizmetlerini kapatmanın bu tür bir mobil gözetimi devre dışı bırakmasını bekler. Ancak, Northeastern Üniversitesi'ndeki Sashank Narain, Triet Vo-Huu, Ken Block ve Amirali Sanatinia tarafından "yan kanal saldırıları" adı verilen bir alanda yürütülen çalışmalar uygulamaların bu kısıtlamalardan kaçınabileceğini gösterdi.
Araştırmacılar cep telefonlarının, kullanıcının şifresini, parmak hareketlerinin izini sürerek nasıl ele geçirdiğini ya da cebinizde durduğu halde dahi veri şirketlerine nerede olduğunuzu ve nereye gittiğinizin anlatılabileceğini ortaya çıkardı.
Saldırılar Hakkında Varsayımlar
Tasarımcılar ve mühendisler bir cihazın geliştirilme aşamasında güvenliği sağlamak için potansiyel saldırılar konusunda varsayımlarda bulunurlar. Örneğin bir otomobil tasarlayan mühendisler, potansiyel kazalarını hesaba katarak aracı elbette maliyet çerçevesinde en güvenli hale getirmeye çalışırlar. Hava yastıkları, emniyet kemerleri ve daha sağlam gövde tasarımları buna örnek olarak gösterilebilirler. Ancak her ne kadar tasarımsal anlamda sorunların önüne geçilmeye çalışılsa da bir arabanın büyük bir kaya parçasının altında ezilmesini engellemek mümkün değildir.
Benzer şekilde, yazılım ve donanım tasarlayan insanlar, bilgisayar korsanlarının yapabilecekleri konusunda varsayımlarda bulunurlar. Ancak bu cihazların güvenli olduğu anlamına gelmiyor. İlk yan kanal saldırısı 1996 yılında şifreleme uzmanı Paul Kocher tarafından tespit edildi ve şifreleme sistemlerinin nasıl güvence altına alabileceğini gösterdi. Bugün de birçok dev teknoloji şirketi hackerlara kendi açıklarını bulduklarından dolayı belirli miktarlarda para dağıtabiliyorlar.
Mobil cihazlar da tasarımcıların hesaba katmadığı ve görece dışarıdan geliştirildiği için birçok saldırıya hazır durumdadır. Elbette mühendisler tarafından geliştirilen şifre ve parmak izi gibi güvenlik çözümleri mevcuttur ancak sadece fiziki müdahalelerin engellenebilmesini hedeflemektedir.
Cep telefonları genellikle en az bir ivmeölçer, bir jiroskop, bir manyometre, barometre, dört mikrofona kadar, bir veya iki kamera, bir termometre, bir pedometre, bir ışık sensörü ve bir nem sensörü içeren sensörlerle doludur.
Hackerlar için bu sensörleri amaçları dışında kullanmak oldukça kolay bir iştir. Zira yakın zamanda uzmanlar tarafından geliştirilen bir uygulama insanların klavye hareketlerini izleyerek belirli verilerine ulaştılar. Uzmanlar telefonun jiroskopundan ve mikrofonlarından ( dokunma sırasında çıkan sesler ) gelen bilgileri birleştirerek çeşitli verilere ulaşma imkanına sahip oldular. Araştırmacılar bu tip yan kanal saldırılarıyla ilgili çalışmalarına devam ediyorlar. Bu da hangi telefonu kullanırsak kullanalım güvende olmadığımız anlamına geliyor.
