Ses dalgaları ile sensör yanıltma
Mobil cihazlarınızdaki sensörlerin güvenilirliği hakkında içinizin rahat olması muhtemel. Şurası muhakkak ki hayatın içerisinde gerçekleşen herhangi bir şeyin yanıltamayacağı bir özellik bu. Fakat maalesef artık durum böyle değil. Bilim adamları doğru sesleri kullanarak mobil cihazların hareket sensörlerini var olmayan veriyi kaydetmelerini sağlayabileceğinizi ortaya koydu. Bu teknik akselerometre (ivme ölçer) çiplerin içerisinde bulunan yaysı yapılar için rezonant (tınlayan) frekansta bir ses çalarak gerçekleştiriliyor. Tıpkı ince camdan yapılmış bir bardağın parçalanışı esnasında çıkardığı ses gibi. Tam anlamıyla hackleme olmasa da (en azından bilindik manada) bu metod başkalarının uygun koşullar altında hareketle alakalı özelliklerin kontrolünü ele geçirmelerine imkan verebilir.
Ekip yapmış olduğu testlerde bir Android telefonun hoparlöründen özenle hazırlanmış müzik çalarak uygulama ile kontrol edilen oyuncak bir arabayı uzaktan idare etmeyi başardı. Aynı zamanda başka bir müzik parçası kullanarak bir telefona ‘ceviz’ kelimesini heceletmeyi ve sıradan bir hoparlör kullanarak Fitbit takip cihazına hayali adımları kaydettirmeyi başardılar. Bu planlı saldırıların hiç biri korkutucu boyutta olmamakla birlikte ekip bu tekniğin teorik olarak drone (İHA)’ları ya da gezinmek için hareket algısına bağımlı olan diğer araçları ele geçirmede kullanılabileceğini belirtiyor.
İyi haber şu : bu karşı savunması kolay bir yöntem. Resonant frekans saldırısına engel olmak için kullanılabilecek iki düşük maliyetli yazılım mevcut ve araştırmacılar halihazırda üreticilerle temasa geçerek (Fitbit ve Samsung’ da dahil olmak üzere) bu sorunla ilgili olarak bilgilendirmede bulundular. Bu özel zaaf uzun sürmeyebilir. Bununla birlikte yine de şaşırtıcı bir haber. Zira bu haber gösteriyor ki sensör güvenliği, işletim sistemi ya da uygulamaların güvenliği kadar önem arz ediyor.
