Post Author Avatar
Sevkan Uzel
Yıldız Teknik Üniversitesi - Çevirmen/Editör
Bilgisayar yazılımları yoluyla yapılan korsanlıkları hepimiz biliyoruz ancak yazılımlardan bağımsız olarak, fizik temelli bilgisayar korsanlıkları yapmak da mümkün. Michigan Üniversitesi'nden bilgisayarbilimci Kevin Fu ve ekibi, ses dalgalarını ve başka müdahale kaynaklarını kullanarak, evdeki cihazların ve kişisel elektronik aletlerin kontrolünü ele geçirmeyi sağlayan çeşitli yollar buldu. Bir süre önce gerçekleştirilen AAAS konferansında bulgularını paylaşan bilimcilerin en ilgi çeken çalışmalarından biri de, bilgisayarlardaki sabit sürücülerin (hard disklerin), bulundukları ortamdaki sesleri kaydedebileceklerinin gösterilmesi oldu.

Sensörler yaygındır ve vazgeçilmezdir; donduruculardaki termometreler, hava yastıklarındaki ivme-ölçerler ya da kalp pillerindeki gerilim izleyiciler gibi. Bu algılayıcıları okuyan cihazlar, onların verilerini hemen hemen her zaman sorgulamadan kabul eder. Ama Fu ve ekibi, dikkatle tasarlanmış elektromanyetik ve akustik müdahaleler yapılarak, sensör çıktılarının kontrol edilebileceğini ortaya koydu. Örneğin, uygun elektromanyetik dalgalar kullanılarak, sıcaklığı temsil eden bir gerilim üreten bir sensör olan ısılçiftin (İng. thermocouple), oda sıcaklığında olduğu hâlde -1847 derece Fahrenheit gösteriyor olarak okunmasının sağlabileceğini gösterdiler. Benzer şekilde, bir kalp pilindeki gerilim sensörünün yanlış sinyaller vermesini sağlayabildiler.

Araştırmacılar ses dalgaları ile ilave kargaşa üreterek, akıllı bilekliklerdeki, akıllı telefonlardaki ve başka cihazlardaki ivme-ölçerlerin kontrol edilebileceğini gösterdiler. Yaptıkları deneylerden birinde, bazı yüksek frekanslı ses dalgalarının, ilerleme olmadığı hâlde akıllı bilekliğin adım eklemesine neden olabildiğini ortaya koydular. Başka bir sınamada ise belirli bir akustik dalga şekli kullanarak, bir ivme-ölçerin gerilim çıktısı grafiğinin "WALNUT" (bu sözcük "ceviz" anlamına gelir) sözcüğü oluşturur şekilde olmasını sağladılar. Bu dalga şekli, bir ses kaydına gizlice gömülü durumda olduğunda bile işe yaradı; yani bir korsan, ilkesel olarak, size bir video izleterek telefonunuzun ivme-ölçerini kontrol edebilir.

Ekibin bir diğer numarası da sabit sürücüyü mikrofona çevirmekti. Bunu yapmak için manyetik diskin üstündeki okuma kafasının konumunu kontrole yarayan geri-besleme sisteminden yararlandılar. Kafa, ses dalgaları tarafından sarsıldığıda, titreşimler sürücünün konum sensörleri tarafından üretilen gerilim sinyaline yansır. Bu sinyali okuyarak, Fu ve çalışma arkadaşları, hard-diskin yakınlarında konuşan insanların sesinin yüksek-kalite kayıtlarını almayı başardı. Başka bir sınamada da, yakınlarda çalınmakta olan müziğin kayıt kalitesinin, şarkı tanıma uygulaması olan Shazam tarafından tanınabilecek kadar iyi olabildiğini gösterdiler.
Sabit sürücünün mikrofon olarak kullanılması konusunda Alfredo Ortega tarafından 2017 yılında başka bir çalışma yapılmıştı ancak kullanılan teknik tam olarak aynı değildi. Ortega, bu şekilde ortam seslerini alabilen bir sabit sürücüyü "rastlantısal mikrofon" olarak adlandırmıştı:


Araştırmacılar, buldukları korsanlık yöntemlerinin hepsi için bir savunma yöntemi de öneriyor ama Fu yine de kaygılanıyor; özellikle de sensörlere bağlı olarak bağımsız karar alan cihazlar konusunda endişelendiğini belirtiyor. Bu sensörlere güvenimizin şimdiye dek tam olduğunu, ancak endüstrinin olası tehlikelere karşı daha ciddi yaklaşması gerektiğini vurguluyarak, "bilgisayar-bilimcilerin fizik laboratuvarında daha çok zaman geçirmesi gerek," diyor.

Kaynak ve İleri Okuma
Etiket

Projelerimizde bize destek olmak ister misiniz?

Dilediğiniz miktarda aylık veya tek seferlik bağış yapabilirsiniz.

Destek Ol

Yorum Yap (0)

Bunlar da İlginizi Çekebilir