Robot süpürgelerin hacklenmesi ve kullanıcısına hakaret dolu sözler etmesi, dünya basınında yankı uyandırdı. Şimdi ise gözler akıllı telefonlarda. Yıllardır korkuluyordu ve yeni çalışma bir kez daha akıllı telefonların tehlikesini gözler önüne serdi.
Telefonların ahizesini kapatmak gizli dinlemeyi engelleyebilir mi? Bu soru uzun yıllardır kafalarda dolaşıyor, ancak teknolojinin gelişimi ve sesli asistanların hayatımıza girmesiyle tehlike çanları bir kez daha çaldı.
SESLİ ASİSTANLAR GİZLİ SUÇLU
Android ve iPhone’larda sesli asistanlar giderek gelişiyor. Özellikle Google Gemini Android telefonlarda yeni bir dönem başlatırken, sesli asistanla kullanıcılar çok sayıda işlevi yerine getirebiliyor.
Benzer şekilde Apple, iPhone için ChatGPT entegrasyonu yaptı ve sesli asistan Siri’yi yepyeni yapay zeka özellikleriyle güncelledi.
Şimdi ise yeni çalışma, akıllı telefonlarda yer alan sensörlerin dinleme cihazı görevi görebileceğini ortaya koyuyor.
Önceki çalışmalarda telefonlarda yer alan jiroskop ve ivmeölçer gibi atalet ölçüm birimlerinin, akustik titreşimleri takip ederek konuşmaları dinleyebildiği gösterilmişti. Bu, mikrofonu açma izni olmayan bir uygulamanın bile konuşma içeriğini IMU aracılığıyla alabileceği anlamına geliyor.
Saldırganların doğru bilgi almasını engellemek için Google, Android uygulamalarının IMU’dan veri örnekleme sıklığını saniyede 200 kez ile sınırlandırarak saldırganların konuşmaların içeriğini doğru bir şekilde almasını imkansız hale getirdi.
Bunun yerine, Pakistan’daki Lahore Yönetim Bilimleri Üniversitesi’nden Ahmed Najeeb ve meslektaşları bir boşluk buldular: jiroskopları ve hareket sensörlerini kandırarak ölçümleri zaman içinde biraz kaydırarak, uygulamaların gerçek örnekleme hızı saniyede 200 kereden saniyede 400 kereye çıkarılabildi. Bu da yukarıdaki korumaların aşıldığı anlamına geliyor.
SINIRLAMALAR AŞILABİLİYOR
Najeeb ve arkadaşlarının ön baskı platformu arXiv’de yayınlanan çalışması, saldırganların bu yöntemi kullanarak elde edilen ses miktarını çok daha yüksek oranda sabitleyebildiklerini belirtiyor. Kullandıkları yöntem, yapay zeka tarafından yazıya döküldüğünde, saniyede sadece 200 örnek alınmasına kıyasla kelime hata oranını yüzde 83 oranında azaltıyor. Bu durum, mevcut güvenlik korumalarının “sofistike gizli dinleme saldırılarının gerçekleşmesini önlemek için yetersiz” olduğunu ve yeniden değerlendirilmesi gerektiğini gösteriyor.
İngiltere’deki Surrey Üniversitesi’nden Alan Woodward, güvenlik açığının giderilmesi gerektiğini, ancak Najeeb ve diğerleri tarafından bulunan korumayı aşma yönteminin gerçek dünyada sınırlı bir kullanıma sahip olabileceğini, çünkü içindeki birimlere erişmek için telefonu yok etmek gerektiğini söyledi. Telefonu aynı şekilde tahrip ederek dinlemenin bundan daha kolay yolları da var.
Sonuç olarak akıllı telefonlar, içerisindeki sensörler nedeniyle dinleme cihazı olarak kullanılabilir. Bu nedenle Google ve diğer firmaların bu alanda daha katı güvenlik önlemleri alması gerekiyor.
Kaynak: arxiv.org
Derleme: Teknoweek.com
iOS 18 ile Siri sil baştan! Yapay zeka desteğiyle insan gibi davranacak
