Hackerlar Akıllı Telefonlara İşte Böyle Sızıyor!

Washington Üniversitesi’nden araştırmacılar, akıllı telefonların sesli asistanlarının telefonların bulundukları yüzeylerin oluşturacağı yeni bir sızma yöntemini keşfetti.

Akıllı telefonlar uzun bir zamandır hayatımızın önemli bileşenlerinden biri haline geldi. Birçoğumuz günün önemli bir kısmını akıllı telefonlara ayırıyoruz. Akıllı telefonları bu kadar yoğun bir şekilde kullanırken ortaya çıkarabileceği riskleri de göz önünde bulundurmalıyız. Göz önünde bulundurulacak riskler listesinin ilk sırasında verilerin hackerlar tarafından çalınması yer alıyor.

Washington Üniversitesi’nden araştırmacılar, Surfing Attack ismi verilen yeni bir saldırı türünü ortaya çıkardı. Geçtiğimiz hafta ABD’de yapılan bir konferansta açıklanan Surfing Attack yönteminin isminin, telefonların yüzeyi boyunca gezinerek saldırıların gerçekleşmesini sağlayan ultrasonik dalgalardan geldiği açıklandı.

Kuzu Dalgaları olarak adlandırılan bu ultrasonik dalgalar, 20 ile 40 kHz frekans aralığında iletilmek üzere tasarlandı. İnsan kulağının işitme aralığı 2 ile 20 kHz aralığında olduğu için bu dalgalar insanlar tarafından duyulmaz. Ancak bu ultrasonik dalgalar, sesle çalışan cihazlara erişmek için potansiyel bir hedefin ses modellerini taklit etmek için kullanılabiliyor.

Araştırmacılar, sesli asistanlarla yapılan işlerin ve mesajların sesli olarak okunmasının bu dalgalar aracılığıyla başka telefonlara aktarılabileceğini kanıtladı. Araştırmacılar, tezlerini 17 farklı telefon ve 4 farklı yüzeyde test etti.

Deneylerde, farklı mesajları ultrasonik dalgalara kodlamak için masaya bir ultrasonik dalga üreteci yerleştirildi. Saldırıya hedef olacak telefonun cevaplarını kayıt etmek için ise yüzeyin altına bir kayıt cihazı yerleştirildi. Hedefler tarafından tespit edilmemek adına araştırmacılar, önce telefonların seslerini azaltmak için sinyaller gönderdiler. Sesleri azaltılan telefonlardaki cevaplar bu şekilde kayıt altına alınırken, insanlar olan biteni duyamadı.

Araştırmacılar, deneylerde kullanılan 17 telefonun 15’inde ve 4 yüzeyin 3’ünde denemelerinin 10 metre mesafeye kadar başarılı olduğunu açıkladı. Deneyler sırasında sadece Galaxy Note 10+ ve Huawei Mate 9’da yöntem başarısız oldu. Araştırmacılar, bu telefonların kavisli tasarımlarının bu saldırının başarısız olmasında önemli rolü olduğunu açıkladı.

Washington Üniversitesi’ndeki araştırmayı gerçekleştiren bilim insanlarından Ning Zhang, araştırmanın sonuçlarının sadece uzaktaki risklere karşı uyarı amacı taşıyabileceğini söyledi. Zhang, asıl amaçlarını böyle saldırılara karşı farkındalık oluşturmak şeklinde açıkladı.

Araştırmacılar, böyle saldırılara maruz kalmamak için birkaç seçenek sunuyor. Bunlardan ilki, kilit ekranındaki sesli etkinleştirmelerin devre dışı bırakılması. İkinci yöntem ise kilit ekranında çok daha az bilginin bulundurulması. Daha basit bir yöntem olarak da telefonun bir masa örtüsünün üzerine bırakılması öneriliyor. Deneyler sırasında masa örtülerinin dokuma desenleri Surfing Attack’ın başarısız olmasına neden oldu.