Hey Alexa! Sen benim telefonda ne yazdığımı mı dinliyorsun?

Son günlerde yaşadığımız bu sevimsiz her şeyden izole hayat şartlarına, kendi yaşamımda şakülümü kaydıracak kadar olumsuzluk ve negatiflikle dolu onca olay da eklenince, adal+ yazılarıma ara vermiştim. Ama şartlar ne olursa olsun, aslolan üretim ve üretimin sürekliliğidir. Bu arada üretilenin ne olduğunun çok da önemi yoktur. Her insan kendi yeteneksizlik sınırı içerisinde bir şeyler üretebilir, kendi sınırlarını zorlayarak kendince daha iyiye ve daha güzele yelken açabilir. Çünkü; aslolan yaşamsa, üretim de insanca yaşamın olmazsa olmazıdır. Üretim varsa insanca bir yaşam vardır. Ürettiğimiz kadar varız, ürettiğimiz kadar insanız. Üretim biterse insanca yaşam da yavanlaşır, yabanıllaşır ve yok olur. Hülasa, karınca kararınca okumaya yazmaya, çizmeye çiziktirmeye, çekmeye çektirmeye ve paylaşıma devam.

Yaşanan bu gecikme ve verilen aranın kendimce hesabını verdiğim bu kısa girişin ardından konumuza gelelim. Bu hafta yine, paronayamızı zıplatacak enteresan bir konumuz var. Haydi bakalım buyrunuz.

Bilgisayar dünyasında, gün geçmiyor ki yapay zekanın akıllara zarar bir uygulaması ile karşılaşmayalım. Bu yazıda, sizlere okuduğum ve şeytanın bile aklına gelmeyecek bir konuyu tırtıklayan bir araştırma makalesini aktarmak istiyorum. Makale oldukça güncel; Aralık 2020 başında Cambridge Universitesi araştırmacıları tarafından yayınlanmış. Makaleden ilk önce NewScientist dergisinin bir tivitiyle haberdar oldum. NewScientist dergisi aboneliğim olmadığı için gösterilen bağlantıdan yazının devamını okuyamayınca, ben de makalenin kaynağına ulaştım. Konu son derece enteresan. Şimdi de size aktarıyorum.

Bildiğimiz gibi fiziksel klavyeler, tuşlara basıldığında ses çıkarır. Klavye üzerinden yazılan metni uzaktan algılanması için tuş vuruşlarının çıkarttığı ses kayıtlarının kullanılabildiğini gösteren çalışmalar mevcuttur. Son araştırmalar, hareketli parçalara sahip olmamasına rağmen akıllı telefonların dokunmatik ekranlardaki sanal klavyelerin ürettikleri titreşim seslerinin de uzaktan algılama için kullanılabileceğini göstermektedir. Bir mahremiyet saldırısı, ekranın yakınına yerleştirilen mikrofonların ekran titreşimlerini duyabilmesi ve bunları başarıyla kullanarak ekran dokunmalarını yeniden yapılandırması gerçeğine dayanıyor. Eskiden bu tür mahremiyet saldırılarının, düşmanın cihazımızdaki mikrofona erişerek yapabileceği varsayılırdı. Bu çalışma ile cihaza erişmeden uzaktan kayıt ile bu tür saldırıların bir adım daha ileri götürülebileceğini gösteriyor.

Makalede, sanal klavyelere yapılan saldırılarda cihaza erişim sağlanmasına gerek olmadığı ve aslında bu saldırının harici mikrofonlarla da gerçekleştirilebileceği gösterilmiş oluyor. Örneğin, bir akıllı telefonda gerçekleştirilen tuş vuruşlarının (İng. tap) yakındaki hoparlörler aracılığı ile algılanarak, nasıl analiz edilebileceği gösteriliyor. Kısaca, makale ile şu sonuçlara ulaşılmış:

  • Bir cep telefonunun sanal klavyesine yapılan vuruşların, yakınlardaki ses kayıt sistemleri ile duyulmasının mümkün olduğu,
  • Bir akıllı telefona yazılan 5 basamaklı bir şifrenin (PIN) 10 tahminde bulunabildiği,
  • Girilen metinlerin ise yaklaşık % 50 doğrulukla yeniden oluşturulabildiği,
  • Uzak mikrofonlarla yapılan saldırıların performanslarının, cihaza entegre mikrofonlardan yapılanların yarısı kadar başarılı olabildiği gösteriliyor.
Ünlü markaların ticari olarak satışta olan Sanal Asistan ürünleri

Peki yakın çevremizde bizi dinleyenler mi var? Evet var. Gittikçe de artıyor.

Etrafımız bizleri yaşadığımız çevrede 7/24 dinleyen akıllı hoparlörlerlerle çevriliyor. Piyasada düzinelerce akıllı hoparlör var. Bunların en yaygınları Amazon Echo, Sonos One, Google Nest Audio, JBL Portable ve Apple Home Pod. Bu hoparlörler akıllı. Çünkü Apple Home Pod, Apple’ın Siri isimli kendi geliştirdiği sesli sanal asistanını, diğer hoparlörler ise Google Assistan ve Amozon’un Alexa isimli sesli asistanları destekliyorlar. Bu cihazların kullanımlarının her geçen gün yaygınlaştığını görüyorum ve yakın gelecekte de bu cihaz ve asistanların hem yetenekleri ve hem de kullanım yaygınlığının hızlı şekilde artacağını öngörüyorum.

Sanal Asistanlarla desteklenen akıllı hoparlörlerin sahip oldukları ileri dinleme teknolojileri ile mahremiyet tehditlerinin sözlü sohbetlerin ifşa edilmesinin ötesine geçerek, telefonlarımızda yazdığımız verilerin dinleme teknolojileri kullanılarak yarım metre uzaktan nasıl izlenebildiğini göstermektir. Yani yakın çevrenizdeki bir Sanal Asistan, siz şifre veya mesajlarınızı cep telefonuza yazarken çıkan titreşim seslerini analiz ederek yazdıklarını takip edilip edilemeyeceğini deneysel olarak doğruluyor. Bunun için iki farklı akıllı telefon ve bir tablet kullanarak, saldırganın yarım metreye kadar uzakta duran bir sanal asistan (SA) tarafından toplanan kayıtlardan şifre ve metin mesajları gibi verilere ulaşılabildiği göstermişler. Kullanımları her geçen gün artan Sanal Assistanlar ile evlerimiz her-zaman açık mikrofonlarla dolu hale getiriliyor. Bu durum da beraberinde mahremiyet ve gizilikle ilgili olası bir dizi sorunu beraberinde getiriyor. Tüm bunlar bu alanda daha çok araştırma yapılmasını gerektiğini gösteriyor.

Şimdi gelelim makalede öngörülen tipik bir saldırı planına: Şekil 1, cep telefonuna girilen metnin yakınlardaki bir ses kayıt cihazı ile kaydedilmesi konusunda yapılacak olan tipik bir saldırının adımlarının senaryolaştırılmış basit bir akışını göstermektedir.

  1. Kullanıcı, sesli asistanının (SA) yanında oturuyor.
  2. Kullanıcı, SA aktif olduğunda bankacılık PIN’ini girer.
  3. SA, kullanıcının yazdığı kaydı işlendiği ve depolandığı buluta gönderir.
  4. Saldırgan sese erişmenin bir yolunu bulur.
  5. Saldırgan, seste kaydında tıklama seslerini bulur ve çıkarır.
  6. Son olarak, saldırgan çıkarılan tıklama seslerini PIN koduna dönüştürür.

… ve işlem tamam.

Şekil 1 : Genel saldırı akışı.

Çalışmada kaydedilen dokunma seslerinin ortam gürültülerinden arındırılmasının ardından, sinyallerden Fourier Öznitelikleri ve MFCC öznitelikleri çıkartmışlar. Ardından Evrişimsel Yapay Sinir Ağları (Convolutional Neural Network-CNN) ve Doğrusal Ayırma Analizi (Linear Discriminant Analysis-LDA) makine öğrenmesi algoritmalarını kullanmışlar. CNN’nin Fourier, LDA’nın ise MFCC öznitelikleri ile daha iyi sonuç ürettiklerini görmüşler. Hem nümerik hem de metin girişlerinin ilk tahminde %40 oranında doğrulukla tahmin edilebildiğini görülmüş. İkinci ve üçücü tahminler de bu olasılıklar %80’e kadar yükseliyor.

Sonuç

Kavramsal boyutta olmakla birlikte, harici mikrofonlar kullanılarak dokunmatik ekranlara akustik bir saldırı gerçekleştirilmesi mümkün görünüyor. Bu ise, mahremiyet saldırılarında ses kanalının görmezden gelinemeyeceğini ve önemle korunması gereken önemli bir kanal olduğunu gösteriyor.

Tüm bu gelişmeler ses kaynaklarımızın tahmin edebileceğimizden daha önemli olduğu ve mahremiyetimiz açısından ses kaynaklarımızın önemle korunması gerektiği gerçeğini canlı tutuyor.

Hey Alexa! Sen benim telefonda ne yazdığımı mı dinliyorsun?’ için 2 yanıt

Add yours

Adil Alpkoçak için bir cevap yazın Cevabı iptal et

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s

WordPress.com'da bir web sitesi veya blog oluşturun

Yukarı ↑

%d blogcu bunu beğendi: