Hackerlardan 20 TL'lik Hoparlör ile Kullanıcıya Hayatı Zindan Edecek Hack Yöntemi!

Michigan Üniversitesi’ndeki araştırmacıların yaptığı bir çalışmaya göre akıllı telefonlarda bulunan MEMS ivme ölçerleri, hayali ses verilerini kaydetmek için kandırılabiliyor. Hackerlar bu işlemi basit bir hoparlör ile gerçekleştirebilirler.

Akıllı telefonları sesimizle kontrol edebiliyoruz. Eğer bunu biz yapabiliyorsak, hackerlar neden yapamasın? Daha önce akıllı telefonların ses komutlarıyla ele geçirilebildiğini duymuşsunuzdur, ancak problem sadece telefonlar değil. Nesneler gün geçtikçe akıllanıyorlar. Yakın gelecekte akıllı arabalar, ev sistemleri, oyuncaklar ve benzeri bir çok akıllı nesne ile yaşamaya başlayacağız. Nesnelerin interneti gümbür gümbür geliyor! İşte bu cihazların her birinin içinde ses sensörleri olacak.

Kevin Fu’nun liderliğindeki Michigan Üniversitesi’nden bir ekip, MEMS ivme ölçerleri üzerinde bir çalışma yaptı. Bir hoparlörden, özellikle seçilmiş bir ses dalgası aralığı ile ses yayan ekip ivme ölçerlerin bu ses kayıtlarını algıladığını ve cihazın hafızasına yazdığını gözlemledi. Yani sesle çalışan bir telefonda “Tüm paramı bu hesaba havale yap” şeklinde bir mesaj gönderilse, telefonlar bunu yapabilir.

Durumun temelinde yüksek ses dalgalarının camları kırabilmesi mantığına benzer bir durum yatıyor. Burada hackerlar ivme ölçerlere belli frekanslar göndererek adeta rayından çıkarıyorlar ve hafızaya kendi istedikleri veriyi yazdırıyorlar. İşin ürkütücü tarafı, bu işlemi 20 TL’lik bir hoparlör ile dahi yapabilirler. Araştırmacı ekip “WALNUT” ismi verdikleri çalışmayı 26 Nisan’da IEEE Avrupa Güvenlik ve Gizlilik Sempozyumu’nda sunacaklar. Bu ses ataklarına bir çözüm buldular mı, henüz bilmiyoruz. Ancak temennimiz bulmuş olmaları!