Telefonları unutun: Oyun fareniz gizli gizli sizi dinliyor olabilir!
Uzmanlar, kullanıcıları endişelendirecek yeni bir potansiyel tehlikeye dikkat çekti. Kaliforniya Üniversitesi'nden araştırmacılar, özel olarak tasarlanmış bir kötü amaçlı yazılım olan 'Mic-E-Mouse' aracılığıyla, yüksek hassasiyetli oyun farelerinin bir mikrofon gibi kullanılabileceğini kanıtladı.
Gündelik hayatımızda kullandığımız teknoloji cihazlarının potansiyel güvenlik açıkları her zaman endişe konusu olmuştur. Örneğin hiç bitmeyen bir tartışmada, cep telefonlarımızın bizi gizli gizli dinleyip dinlemediği konusu hep gündemde. Ama yeni bir araştırma, bilgisayar kullanıcılarının hiç beklemediği bir çevre birimini hedef alıyor: Oyun fareleri…
Kaliforniya Üniversitesi'nden araştırmacıların yayımladığı bir makaleye göre, piyasadaki yüksek hassasiyetli oyun fareleri, geliştirilen özel bir kötü amaçlı yazılım aracılığıyla adeta bir gizli dinleme cihazına dönüştürülebilir. Bu yazılıma ise işlevinden dolayı "Mic-E-Mouse" adı verildi.
Yüksek hassasiyet nasıl silaha dönüşüyor?
Peki, neden özellikle oyun fareleri bu riskin merkezinde? Araştırmacılar, bu durumun modern oyun farelerinin sahip olduğu şaşırtıcı derecede yüksek hassasiyet seviyeleriyle, yani DPI (inç başına nokta) değerleriyle doğrudan ilişkili olduğunu belirtiyor. Yüksek DPI seviyeleri, farelerin en ufak hareketleri bile algılamasını sağlarken, aynı hassasiyet beklenmedik bir güvenlik açığına kapı aralıyor.
Tehlike, farenin üzerinde bulunduğu yüzeydeki, yani genellikle masa üzerindeki akustik titreşimler aracılığıyla gerçekleşiyor. Bir kişi konuştuğunda, ses dalgaları masada çok hafif titreşimler yaratıyor. Araştırmacılar, 20.000 DPI ve üzeri hassasiyete sahip bir farenin, bu mikro titreşimleri yakalayabildiğini keşfetti. Bu tür çevre birimleri, günümüzde görece ucuza bulunabildiği ve yaygınlaştığı için tehdidin potansiyel alanı da genişliyor.
Ses nasıl anlaşılır hale geliyor?
Mic-E-Mouse, bu titreşimleri kaydeden kötü amaçlı yazılımın adı. Ham gürültü kendi başına anlam ifade etmese de, araştırmacılar bu veriyi anlaşılır konuşmaya dönüştürmek için iki aşamalı bir yöntem kullanıyorlar. Öncelikle ses, bir sinyal işleme sisteminden (Wiener filtreleme) geçiriliyor. Ardından, elde edilen sinyal yapay zeka ile zenginleştirilerek sonuçtaki sesin anlaşılırlığı artırılıyor.
Araştırmacılar, sistemin yüzde 80 konuşma tanıma doğruluğuna sahip olduğunu iddia ediyor. Bu, saldırganın her kelimeyi tam olarak yakalayamasa bile, konuşulanların önemli bir kısmını ve bağlamını rahatlıkla anlayabileceği anlamına geliyor.
Bir kullanıcının bu tür bir gözetleme saldırısının kurbanı olması için birkaç şartın bir araya gelmesi gerekiyor. Öncelikle yüksek hassasiyetli bir fare şart. Kullanıcının 20.000 DPI veya üzeri hassasiyete sahip bir oyun faresi kullanması gerekli.
İkinci aşama kötü amaçlı yazılımın bulaşması. Mic-E-Mouse taşıyan kötü amaçlı yazılımın, bir tuzak veya web tabanlı bir saldırı ile bilgisayara gizlice yüklenmiş olması gerekiyor.
Araştırmada net olarak belirtilmeyen bir nokta ise, daha kalın fare altlıklarının veya farklı masa yüzeylerinin bu gözetleme sistemi üzerindeki etkisinin ne olacağı.