İnanmayabilirsiniz ama, bir pencereden görülebilen bir ampulün asılı olduğunu gözlemleyerek ve yaydığı ışık miktarını ölçerek, yakındaki uzak bir konumdan bir odada gerçekleşen gizli konuşmaları gözetlemek mümkündür.
Siber güvenlik araştırmacılarından oluşan bir ekip, kulak misafiri olanların, tepesinde ampul asılı olan bir kurbanın odasından tüm sesi kurtarmak için uygulayabileceği yeni bir yan kanal saldırı tekniği geliştirdi ve gösterdi. Bulgular, İsrail’in Negev Ben-Gurion Üniversitesi ve Weizmann Bilim Enstitüsü’nden Ben Nassi, Yaron Pirutin, Adi Shamir, Yuval Elovici ve Boris Zadov’dan oluşan bir akademisyen ekibi tarafından
tarafın dan bir makalede yayınlandı ve bu makale 2020 Ağustos ayının sonlarında Black Hat USA 2020 konferansında sunuldu yani bu makalenin üzerinden 2 seneden fazla süre geçti….
” Lamphone ” adı verilen uzun mesafeli dinleme tekniği; ampule yönlendirilmiş bir elektro-optik sensör aracılığıyla optik olarak çok küçük ses dalgalarını yakalayıp, bunu kullanarak konuşmayı geri kazanmak ve müziği tanımak suretiyle çalışıyor.
‘Lamphone Saldırısı’ Nasıl İşliyor?
Lamphone’un temeli ses dalgaları yüzeylerine çarptığında doğal olarak oluşan hava basıncı dalgalanmaları sonucu asılı ampullerden gelen titreşimleri algılamaya ve bu küçük titreşimlerin konuşma parçalarını almak için tetiklediği ampulün çıkışındaki küçük değişiklikleri ölçmeye dayanır.
Araştırmacılar, “Kurbanın asılı bir ampulün bulunduğu bir oda/ofis içinde bulunduğunu varsayıyoruz,” dediler. “Bir kulak misafiri, kurbanın konuşmalarını yakalamak ve konuşmada sağlanan bilgileri kullanmak için kurbanı gözetlemekle ilgilenen kötü niyetli bir varlık olarak görüyoruz (örneğin, kurbanın kredi kartı numarasını çalmak, kurban tarafından ifşa edilen özel bilgilere dayanarak gasp yapmak, vb.).”
Bunu başarmak için kurulum, ampulün bulunduğu odanın uzaktan yakın çekim görüntüsünü sağlayan bir teleskop, ışığı elektrik akımına dönüştürmek için teleskopa monte edilmiş bir elektro-optik sensör, sensör çıktısını dijital sinyale dönüştürmek için bir analog-dijital dönüştürücü ve gelen optik sinyalleri işleyip kurtarılan ses verilerini çıkarmak için bir dizüstü bilgisayardan oluşuyor.
Araştırmacılar, “Lamphone, Görsel Mikrofon (pasiftir) ve lazer mikrofon (gerçek zamanlı olarak uygulanabilir) konuşma ve şarkı söyleme yöntemlerinin avantajlarından yararlanıyor” dedi.
Lamphone Saldırı Gösterimi
Sonuç olarak Araştırmacılar, Google’ın Speech to Text API’si tarafından yazıya dökülebilen Başkan Donald Trump’ın konuşmasının duyulabilir bir özetini kurtardılar. Ayrıca, Shazam ve SoundHound gibi şarkı tanımlama servisleri tarafından tanınabilecek kadar net olan Beatles’ın “Let It Be” ve Coldplay’in “Clocks” kayıtlarını da yeniden ürettiler.
(Yöntemin anlatıldığı orjinal videoyu aşağıdaki pencereden izleyebilirsiniz)
“Asılı ampulün yüzeyindeki hava basıncındaki dalgalanmaların (sese tepki olarak) ampulün çok hafif titreşmesine (milimetrelik titreşim) neden olarak, dinleyiciler tarafından pasif olarak, dışarıdan ve gerçek zamanlı olarak konuşma ve şarkı söylemeyi geri kazanmak için nasıl kullanılabileceğini gösteriyoruz,” diye özetledi araştırmacılar. “
Asılı ampulün sese tepkisini bir elektro-optik sensör aracılığıyla analiz ediyoruz ve ses sinyalini optik sinyalden nasıl izole edeceğimizi öğreniyoruz. Analizimize dayanarak, bir ampulün titreşimlerinden elde edilen ve elektro-optik sensör tarafından yakalanan optik ölçümlerden sesi geri kazanmak için bir algoritma geliştiriyoruz.”
Bu gelişme, hareket sensörleri, hoparlörler, titreşim cihazları , manyetik sabit disk sürücüleri ve hatta ahşap masalar gibi mikrofon işlevi görmesi amaçlanan cihazlardan akustik bilgi çıkarmak ve şüphesiz kullanıcıları gözetlemek için kullanılabilecek karmaşık tekniklerin giderek artan listesine ekleniyor .
Bir Saldırgan Lamphone Saldırısı ile Ne Kadar Uzaktan Casusluk Yapabilir?
Yeni yaklaşım, hedeften en az 25 metre uzaklıktan başlayarak, bir teleskop ve 400 dolarlık bir elektro-optik sensör kullanılarak büyük mesafelerden etkili oluyor ve daha da yüksek menzilli ekipmanlarla güçlendirilebiliyor.
Lamphone yan kanal saldırıları , birkaç saniyelik konuşmayı kurtarmak için bile uzun işlem süreleri gerektiren “Görsel Mikrofon” gibi önceki dinleme düzeneklerinin aksine gerçek zamanlı senaryolarda uygulanabilir. Dahası, tamamen harici bir senaryo olduğundan, saldırı kötü niyetli bir aktörün herhangi bir kurbanın cihazını tehlikeye atmasını gerektirmez.
Saldırının etkinliği büyük ölçüde ışık çıkışına dayandığı göz önüne alındığında, makalenin yazarları tarafından önerilen karşı önlemler, bir odadan yayılan ışığı sınırlamak için daha zayıf bir ampul ve bir perde duvar kullanarak elektro-optik sensör tarafından yakalanan ışık miktarını azaltmayı içerir. Araştırmacılar ayrıca hava basıncındaki değişikliklerden kaynaklanan titreşimleri en aza indirmek için daha ağır bir ampul kullanılmasını öneriyorlar.
Bu makaleyi ilginç buldunuz mu? Bizi Twitter İnstagram ve LinkedIn sayfalarımızdan takip edebilirsiniz. Özel içeriklerimizi okumak için lütfen Abone olunuz.