“Mic‑E‑Mouse” (Mikrofon-Taklit Eden Fare) adını verdikleri bu teknik, Invisible Ears at Your Fingertips: Acoustic Eavesdropping via Mouse Sensors başlıklı akademik makalede açıklandı.
Teknik, bazı optik farelerin, kullanıldıkları masa yüzeyinden gelen son derece küçük ses titreşimlerini algılayabildiği keşfine dayanıyor.
Bu titreşimler, bilgisayarda çalışan farklı türden yazılımlar (web tarayıcıları, oyun motorları gibi basit kullanıcı uygulamaları ya da daha derin sistem bileşenleri) aracılığıyla toplanabiliyor. Üstelik bu işlem için saldırganın yüksek sistem yetkilerine sahip olması da gerekmiyor.
İlk başta algılanan sinyaller kulakla duyulamayacak kadar boğuktu. Ancak araştırma ekibi, Wiener filtresi ve yapay sinir ağı destekli filtreleme teknikleriyle sinyalleri iyileştirerek, arka plan gürültüsünü bastırmayı başardı.
Yayımlanan video demosunda, ilk başta anlaşılmaz olan veri akışının, sesli konuşmalara dönüştürülmesi gösteriliyor.
“Mic-E-Mouse yöntemimiz sayesinde, fare tarafından algılanan titreşimler anlamlı ses verisine dönüştürülerek, saldırganın gizli konuşmaları dinlemesi mümkün oluyor,” ifadeleriyle açıkladı araştırmacılar.
Ayrıca bu saldırının kullanıcı tarafından fark edilmesinin neredeyse imkânsız olduğunu belirttiler:
“Bu süreç gizlidir çünkü titreşimlerin toplanması kullanıcı tarafından görülemez ve saldırganın yüksek sistem ayrıcalıklarına sahip olmasını gerektirmez.”
Yandan Sızma (Side-Channel) Açığı
Bu teknik, bir cihazın orijinal işlevi dışında istemeden veri sızdırması anlamına gelen bir “side-channel attack” (yan kanal saldırısı) türü olarak dikkat çekiyor. Fare gibi masum görünen cihazlar, istenmeyen şekillerde bilgi sızdırabilir.
Tekniğin uygulanabilirliğini artıran şey, modern farelerin sahip olduğu yüksek DPI (dots per inch) ve yüksek polling rate (örnekleme frekansı) değerleri. Bu sayede ses titreşimlerine karşı da daha hassas hale geliyorlar.
Araştırmacılara göre, bu durum tüketicilerin, şirketlerin ve kamu kurumlarının hassas fareleri daha fazla kullanmasıyla potansiyel saldırı yüzeyini de artırıyor.
Kısıtlamalar da Var
Mic-E-Mouse yönteminin çalışabilmesi için bazı koşullar gerekiyor:
Ortam oldukça sessiz olmalı,
Masa yüzeyi 3 cm'den kalın olmamalı,
Fare hareketsiz kalmalı,
Fare en az 20.000 DPI hassasiyetine sahip olmalı (bu, ortalama kullanıcı farelerinden çok daha yüksek).
Basit bir savunma yöntemi olarak da fare altına kauçuk bir pad veya mouse pad yerleştirmek öneriliyor. Bu, titreşimlerin fareye ulaşmasını engelleyerek saldırıyı etkisiz hâle getiriyor.
