SİÇANLAR ARTIQ SADƏCƏ HƏRƏKƏT ETMİR, DİNLƏYİR
Kompüterinizin yanındakı adi bir optik siçan sizi dinləyə bilər. Kaliforniya Universiteti İrvine (UC Irvine) tədqiqatçılarının apardığı diqqətçəkən araşdırma, optik siçanların masadakı səs vibrasiyalarını qavrayaraq danışıqları deşifrə edə bildiyini üzə çıxarıb. Elm adamları bu yeni kiberhücum metoduna zarafatlı bir ad veriblər: “Mic-E-Mouse.”
Tədqiqatçılar cəmi 35 dollar dəyərində və 20 min DPI ayırdetmə qabiliyyətinə malik sensorları olan bir siçanla apardıqları eksperimentlərdə, proqram təminatı vasitəsilə danışıqları 61% dəqiqliklə tuta bildilər. Optik siçan, danışarkən masada yaranan mikroskopik vibrasiyaları qavrayır. Bu məlumatlar, xüsusi bir Vyener filtri ilə səs-küydən təmizləndikdən sonra süni intellekt dəstəkli dil modelinə ötürülür.
Sistem, xüsusilə rəqəmləri və qısa sözləri olduqca aydın tanıyır. Bu o deməkdir ki, kredit kartı nömrəsini ucadan söyləmək, düşündüyünüzdən daha təhlükəli ola bilər.
KİBERHÜCUM NECƏ BAŞ VERİR?
Bu metodun işləməsi üçün kompüterin əvvəlcə zərərli proqram təminatı ilə yoluxdurulması lazımdır. Lakin mütəxəssislərin fikrincə, siçan sensorlarından gələn məlumatlar antivirus sistemləri tərəfindən zəif qorunduğu üçün hücumçular bu məlumatları asanlıqla kənara ötürə bilirlər. Sadə bir “açıq mənbə” proqram təminatı belə, optik siçan sensor məlumatlarını sui-istifadə etmək üçün kifayət edə bilir.
NƏYİN ÜZƏRİNDƏ OLDUĞU DA VACİBDİR
Eksperimentlərdə, siçanın düz və sərt səthlərdə daha aydın “dinləmə” apardığı müşahidə edildi. Siçan altlığı və ya masa örtüyü istifadə edildikdə isə effektivlik ciddi şəkildə azalır. Səs-küylü mühitlərdə ya da vibrasiyalı maşınların olduğu yerlərdə sistemin dəqiqliyi azalır.
Tədqiqat, yalnız səsləri deyil, addım səslərini və klaviatura düymələrinin basılmasını da qavraya biləcəyini göstərdi. Hər düymənin fərqli bir vibrasiya profili olması sayəsində, yazılan mətnlərin bir hissəsi də təxmin edilə bilər.
İSTEHSALÇILARA TƏCİLİ XƏBƏRDARLIQ GÖNDƏRİLDİ
UC Irvine komandası, tapıntılarını 26 fərqli siçan istehsalçısına çatdıraraq təhlükəsizlik tədbirləri görülməsi istiqamətində çağırış etdi. Şirkətlərin hazırda sensor məlumatlarını qoruyacaq proqram yamaları üzərində işlədiyi bildirilir.
Tədqiqatçı Mohamad Fakih, bu cür “yan kanal” hücumlarını 10 ildən artıqdır ki, araşdırdıqlarını bildirdi. Fakih, “Mic-E-Mouse layihəsi iki il yarıma bu səviyyəyə çatdı. İndi dron sensorlarının da oxşar şəkildə danışıqları qavrayıb-qavramadığını test edirik” dedi.
QƏHVƏ SİÇANLARDAN DAHA TƏHLÜKƏSİZ GÖRÜNÜR
Nəticə etibarı ilə, masanızdakı kiçik bir optik siçan belə artıq adi bir avadanlıq deyil; potensial bir casus cihaza çevrilib. Bu tapıntılar, gündəlik texnoloji cihazların nə qədər asanlıqla müşahidəçiyə çevrilə biləcəyini bir daha xatırladır. Yeni kiberhücum metodu rəqəmsal dünyada məxfiliyin nə qədər kövrək olduğunu göstərir.
Leave a Reply