Araştırmacılar, bir cep telefonunun kulaklığının titreşimlerini algılamak ve aramanın diğer tarafındaki kişinin söylediklerini yüzde 83’e varan doğrulukla deşifre etmek için bir yöntem gösterdi. Pennsylvania Eyalet Üniversitesi’ndeki ekip, bu önemli güvenlik sorununu ortaya çıkarmak için kullanıma hazır bir otomotiv radar sensörü ve yeni bir işleme yaklaşımı kullandı.
Penn State’de doktora adayı olan Suryoday Başak, “Teknoloji zamanla daha güvenilir ve sağlam hale geldikçe, bu tür algılama teknolojilerinin düşmanlar tarafından kötüye kullanılması olası hale geliyor” dedi.
Başak, “Bu tür bir sömürünün gösterilmesi, genel olarak ‘Hey! Otomotiv radarları sesi dinlemek için kullanılabilir. Bu konuda bir şeyler yapmalıyız’ diyen bilimsel literatür havuzuna katkıda bulunuyor.
Radar, milimetre dalga (mmWave) spektrumunda, özellikle 60 ila 64GHz ve 77 ila 81GHz bantlarında çalışır ve bu da araştırmacılara yaklaşımlarını “mmSpy” olarak adlandırma konusunda ilham verdi. Bu, dünya genelinde iletişim sistemleri için beşinci nesil standart olan 5G için kullanılan radyo spektrumunun bir alt kümesidir.
mmSpy gösterisinde, tarif 2022 IEEE Güvenlik ve Gizlilik Sempozyumu’nda (SP), araştırmacılar bir akıllı telefonun kulaklığı aracılığıyla konuşan insanları simüle etti.
Telefonun kulaklığı konuşmadan titreşir ve bu titreşim telefonun gövdesine nüfuz eder.
Başak, “Bu titreşimi algılamak ve hattın diğer tarafındaki kişinin söylediklerini yeniden oluşturmak için radarı kullanıyoruz” dedi.
Penn State’de yardımcı doçent olan Mahanth Gowda da dahil olmak üzere araştırmacılar, sesin hem insanlar hem de yakındaki mikrofonlar tarafından tamamen duyulmadığında bile yaklaşımlarının işe yaradığını belirtti.
Başak, “Bu, benzer güvenlik açıklarının veya saldırı yöntemlerinin ilk bulunuşu değil, ancak bir akıllı telefon hattının diğer tarafından konuşmanın algılanması ve yeniden yapılandırılması olan bu özel yön henüz keşfedilmedi” dedi.
Radar sensörü verileri, donanımla ilgili ve yapay parazitleri verilerden çıkarmak için kullanılan bilgi işlem platformu dili arayüzleri olan MATLAB ve Python modülleri aracılığıyla önceden işlenir.
Araştırmacılar daha sonra bunu konuşmayı sınıflandırmak ve sesi yeniden yapılandırmak için eğitilmiş makine öğrenimi modüllerine besliyor.
Radar, titreşimleri bir adım öteden algıladığında, işlenen konuşma yüzde 83 doğruluktadır. Bu, radarın telefondan uzaklaştıkça düştüğünü, altı fitte yüzde 43’e düştüğünü söylediler.
Başak, konuşma yeniden oluşturulduktan sonra, araştırmacıların anahtar kelimeleri gerektiği gibi filtreleyebileceğini, geliştirebileceğini veya sınıflandırabileceğini söyledi.
Ekip, yalnızca bu güvenlik açığına karşı nasıl korunulacağını değil, aynı zamanda ondan nasıl yararlanılacağını daha iyi anlamak için yaklaşımlarını iyileştirmeye devam ediyor.
Başak, “Geliştirdiğimiz metodoloji, endüstriyel makinelerde, akıllı ev sistemlerinde ve bina izleme sistemlerinde titreşimleri algılamak için de kullanılabilir.” Dedi.
Araştırmacılara göre, bu tür hassas izlemeden yararlanabilecek benzer ev bakımı ve hatta sağlık izleme sistemleri var.
Başak, “Bir kullanıcıyı takip edebilecek ve bazı sağlık parametreleri tehlikeli bir şekilde değişirse yardım çağırabilecek bir radar hayal edin.” Dedi.
“Doğru hedef eylemleri seti ile akıllı evler ve endüstrideki radarlar, problemler ve sorunlar tespit edildiğinde daha hızlı bir geri dönüş sağlayabilir” diye ekledi.