Hackerların Akıllı Telefonlara Sızabileceği Yeni Bir Yöntem Keşfedildi

16
2
2
1
1
Washington Üniversitesi’nden araştırmacılar, akıllı telefonların sesli asistanlarının telefonların bulundukları yüzeylerin oluşturacağı yeni bir sızma yöntemini keşfettiler.

Akıllı telefonlar uzun bir zamandır hayatımızın önemli bileşenlerinden biri haline geldiler. Birçoğumuz günün önemli bir kısmını akıllı telefonlara ayırıyoruz. Akıllı telefonları bu kadar yoğun bir şekilde kullanırken ortaya çıkarabileceği riskleri de göz önünde bulundurmalıyız. Göz önünde bulundurulacak riskler listesinin ilk sırasında verilerin hackerlar tarafından çalınması yer alıyor. 

Washington Üniversitesi’nden araştırmacılar, Surfing Attack ismi verilen yeni bir saldırı türünü ortaya çıkardılar. Geçtiğimiz hafta ABD’de yapılan bir konferansta açıklanan Surfing Attack yönteminin isminin, telefonların yüzeyi boyunca gezinerek saldırıların gerçekleşmesini sağlayan ultrasonik dalgalardan geldiği açıklandı. 

Kuzu Dalgaları olarak adlandırılan bu ultrasonik dalgalar, 20 ile 40 kHz frekans aralığında iletilmek üzere tasarlanmıştır. İnsan kulağının işitme aralığı 2 ile 20 kHz aralığında olduğu için bu dalgalar insanlar tarafından duyulmaz. Ancak bu ultrasonik dalgalar, sesle çalışan cihazlara erişmek için potansiyel bir hedefin ses modellerini taklit etmek için kullanılabiliyor. 

Surfing Attack

Araştırmacılar, sesli asistanlarla yapılan işlerin ve mesajların sesli olarak okunmasının bu dalgalar aracılığıyla başka telefonlara aktarılabileceğini kanıtladılar. Araştırmacılar, tezlerini 17 farklı telefon ve 4 farklı yüzeyde test ettiler.

Deneylerde, farklı mesajları ultrasonik dalgalara kodlamak için masaya bir ultrasonik dalga üreteci yerleştirildi. Saldırıya hedef olacak telefonun cevaplarını kayıt etmek için ise yüzeyin altına bir kayıt cihazı yerleştirildi. Hedefler tarafından tespit edilmemek adına araştırmacılar, önce telefonların seslerini azaltmak için sinyaller gönderdiler. Sesleri azaltılan telefonlardaki cevaplar bu şekilde kayıt altına alınırken, insanlar olan biteni duyamadı. 

Araştırmacılar, deneylerde kullanılan 17 telefonun 15’inde ve 4 yüzeyin 3’ünde denemelerinin 10 metre mesafeye kadar başarılı olduğunu açıkladılar. Deneyler sırasında sadece Galaxy Note 10+ ve Huawei Mate 9’da yöntem başarısız oldu. Araştırmacılar, bu telefonların kavisli tasarımlarının bu saldırının başarısız olmasında önemli rolü olduğunu açıkladı. 

Surfing Attack

Washington Üniversitesi’ndeki araştırmayı gerçekleştiren bilim insanlarından Ning Zhang, araştırmanın sonuçlarının sadece uzaktaki risklere karşı uyarı amacı taşıyabileceğini söyledi. Zhang, asıl amaçlarının böyle saldırılara karşı farkındalık yaratmak olduğunu açıkladı. 

Araştırmacılar, böyle saldırılara maruz kalmamak için birkaç seçenek sunuyorlar. Bunlardan ilki, kilit ekranındaki sesli etkinleştirmelerin devre dışı bırakılması. İkinci yöntem ise kilit ekranında çok daha az bilginin bulundurulması. Daha basit bir yöntem olarak da telefonun bir masa örtüsünün üzerine bırakılması öneriliyor. Deneyler sırasında masa örtülerinin dokuma desenleri Surfing Attack’ın başarısız olmasına neden oldu. 

Kaynak : https://www.inverse.com/innovation/phone-attack
16
2
2
1
1
Emoji İle Tepki Ver
16
2
2
1
1