SİYAH ŞAPKA ASYA — Negev Ben-Gurion Üniversitesi’nden bir araştırma ekibine göre, bir gazoz kutusu, bir akıllı telefon standı veya herhangi bir parlak, hafif masa dekorasyonu, ses geçirmez bir odada bile, eğer bir saldırgan nesneyi görebiliyorsa, gizlice dinleme tehdidi oluşturabilir. .
Perşembe günü Black Hat Asia güvenlik konferansında ve optik konuşma dinlemeye yönelik önceki araştırmaları genişletmeyi amaçlayan araştırma ekibi, tipik bir toplantı veya konferans görüşmesinin ses seviyesindeki sesli konuşmaların 35 metreye kadar veya yaklaşık 35 metreye kadar yakalanabileceğini gösterdi. 114 fit, uzakta. Araştırmacılar, hoparlörün yakınındaki bir nesneden yansıyan ışığı toplamak için bir teleskop ve nesne titreştiğinde ışıktaki değişiklikleri örneklemek için bir ışık sensörü – bir fotodiyot – kullandılar.
Üniversitede bilgi güvenliği araştırmacısı Ben Nassi, parlak bir yüzeye sahip hafif bir nesnenin sinyali sesi kurtarmak için yeterli doğrulukta yansıttığını söyledi.
“Pek çok parlak, hafif nesne, konuşmayı kurtarmak için kullanılabilecek optik implantlar olarak hizmet edebilir” dedi. “Bazı durumlarda, akıllı telefon standı veya boş bir içecek kutusu gibi tamamen masum nesnelerdir, ancak bu cihazların tümü – aynı iki özelliği paylaştıkları için, hafif ve parlaktırlar – bir şey olduğunda gizlice dinlemek için kullanılabilirler. yeterli ışık.”
bu dinleme deneyi Araştırmacılar, çevredeki nesnelerden ses alan yan kanal saldırılarına ilk kez teşebbüs etmiyor.
Geçmişteki Optik Dinlemeyi İyileştirme
Örneğin 2016’da araştırmacılar, bir bilgisayardaki ses çıkış jakını bir ses giriş jakına yeniden yapılandırmanın ve böylece hoparlörleri mikrofon olarak kullanmanın yollarını gösterdi. 2014 yılında bir grup MIT araştırmacısı şunları buldu: ses dalgalarını yakalamak için patates cipsi torbası kullanmanın bir yolu. Ve 2008’de bir grup araştırmacı, klavyede yazılan tuşları seslerine ve tuş vuruşları arasındaki süreye göre yakalamak için bir süreç oluşturdu.
Ben-Gurion Üniversitesi’nden araştırmacı Raz Swissa, MIT araştırmasının Ben-Gurion Üniversitesi araştırmacıları tarafından izlenen tekniğe benzediğini, ancak sömürünün yansıtıcı nesnenin daha kısıtlayıcı yerleştirilmesini ve sesi kurtarmak için önemli miktarda işlem gücü gerektirmesi dışında, benzer olduğunu söyledi. Negev.
“Bu [older] yöntem gerçek zamanlı olarak uygulanamaz çünkü sadece birkaç saniyelik sesi kurtarmak için çok fazla hesaplama kaynağı gerektirir” dedi. Ve lazer mikrofon gibi diğer iyi bilinen tekniklerin çalışması için algılanabilir bir ışık sinyali gerekiyor.
Böylece araştırmacılar, hedeflenen alanda halihazırda bulunan günlük nesnelerle ve kolayca bulunabilen araçları kullanarak gerçekleştirilebilecek bir süreç yaratmaya odaklandılar. Araştırmacılar, hoparlörden 25 santimetre – yaklaşık 10 inç – uzaktaki nesneleri kullanarak, onlardan yansıyan ışıktaki dalgalanmaları 35 metreye kadar yakalayabilirler. Kurtarılan konuşma 15 metrede oldukça net ve 35 metrede biraz anlaşılırdı.
Genel olarak, araştırmacıların Küçük Mühür Böceği olarak adlandırdıkları deney düzeneği, günlük nesnelerle ses yakalamak için kullanılabilir.
Büyük Mühür, Küçük Mühür ve Ötesi
Küçük Mühür Böceği, Büyük Mühür Böceği olarak bilinen iyi bilinen bir erken casusluk olayının başıdır. 1945’te Sovyetler Birliği, ABD büyükelçisine, Nazi Almanyasını yenmek için ABD-Sovyet işbirliğini kutlayan kırmızı, kabartmalı bir kartal hediye etti. Yine de Büyük Mühür’de Sovyet casuslarının elçilikteki üst düzey konuşmaları dinlemesine izin veren gizli bir ses kayıt cihazı da vardı.
Benzer şekilde, Küçük Mühür Böceği, yansıyan ışık yoluyla ses yakalamak için bir ofis çevresindeki ortak öğeleri kullanabilir. Ek olarak, çoğu mobil cihaz, erişim için özel izin gerektirmeyen bir fotosensör ile birlikte gelir. Araştırmacılar sensörü kullanarak bir saldırı zinciri oluşturmamış olsa da, böyle bir kaynak gelecekteki saldırganlar tarafından çok iyi kullanılabilir.
Ancak Nassi, casusluk saldırıları için çok daha olası tehditler olduğunu söyledi. Kötü amaçlı yazılım içeren sistemleri tehlikeye atmak ve sesi bu şekilde yakalamaktan, AI yardımcıları ve video kameralar gibi Nesnelerin İnterneti cihazlarına zaten gömülü olan mikrofonları kullanmaya kadar, dünyamız hızla potansiyel dinleme cihazlarıyla doluyor.
“Bir akıllı telefon, bir dizüstü bilgisayar, bir IP kamera ve bir akıllı saat, gizlilik açısından bu cihazlardan veya nesnelerden muhtemelen daha riskli” dedi.