Işık sensörünün edindiği veriler kullanılıyor
Hemen hemen her gün duyduğunuz farklı yazılım ve donanım açıklarının istismar edilerek verilerinizin çalınması yöntemlerinin ötesinde yöntemler de var veri hırsızlığında kullanılan. Aslına bakarsanız cihazlarımız, kötü niyetli insanların bilgilerimizi çalmalarına imkan verecek her çeşit zaafiyete sahipler. Ve bunlardan bazıları var ki aklımıza dahi getirmemişizdir. Bu zaaflardan biri, bilgisayarlarımızın, tabletlerimizin ve telefonlarımızın çevremizden bilgi edinerek cihazlarımızı daha kullanışlı yapmak için kullanan sensörlerle donatılmış olmasından ileri gelir. Bazı araştırmacılar zararsız görünen çevre ışığı sensörünü potansiyel olarak hassas olan tarayıcı verisini almak ve başkalarına iletmek üzere kullanmak için bir yol buldular.
[irp posts=”7190″ name=”Bu ağaç 40 çeşit meyve veriyor”]
Çevre ışığı sensörü birkaç amaç için kullanılır. Sensör arka plan ışığını tespit eder ve ekran parlaklığını ayarlar, ve aynı zamanda bir görüşme esnasında telefonun ekranını kapatma zamanını tespit etmek için ‘yakınlık sensörü’ olarak çalışır. Araştırmacıların belirttikleri gibi çevre ışığı sensörü oldukça kusursuzdur ve ışık yoğunluğunu bütünüyle karanlıktan, müthiş aydınlık aralığına kadar ölçebilir.
Araştırmacıların geliştirdikleri bu özel hackleme yöntemi çevre ışığı sensörünü kullanır. Sensörün sisteme ilettiği veriye dokunularak ekrandan renk ve ışık bilgisi alınır. Sensörün verisi ekranda görüntülenen şeyden etkilendiği için ekranın yaydığı ışığı etkileyen tarayıcı bilgisini almak isteyen kişilerce farklı maksatlarla kullanılabilir.
Basit bir örnek, bu tip bir gözetleme girişimine engel olmak için tarayıcının normalde kararttığı ziyaret edilen site bağlantılarının renkleridir. Doğal olarak ışık sensörü okumaları, ziyaret edilen ve edilmeyen bağlantıları ayırd etmek için kullanılabilir ve böylece saldırganın hangi bağlantıların daha önce ziyaret edildiği konusunda bilgilendirilmesi sağlanmış olur.
Diğer bir örnek QR kodlarını çalmak için çevre ışığı sensörünün kullanılması. QR kodunun acil durumlarda hesaba erişim yöntemi olarak kullanıldığı durumlarda kullanıcının hesabını ele geçirmek için bu veri kullanılabilir.
Araştırmacılar şimdiye kadar yapmış oldukları çalışmalarda çevre ışığı sensörüne sahip Android cihazlarda ve PC’lerde Firefox ve Chrome üzerinde çalışan saldırılar oluşturmayı başardılar. Gerçek ortamdaki ışıklandırma durumunun değiştirilmesi ya da ekran parlaklığındaki değişimler, bu tip saldırıların gerçekleştirilmesinin önüne bir engel olarak çıkabiliyor ve bu saldırı tipini etkisizleştirebiliyorlar. Fakat yine de bu saldırı tipi kimlerin bilgilerimizi aklımıza gelmeyecek yollarla çalıyor olabileceğine kafa yormamız için bir başka sebep olabilir. Ya da bu tip saldırılara karşı hazırlıklı olmamız için.
