Telefonlarda ve diğer cihazlarda güvenliğinize özen gösteriyor olsanız bile, farkında olmayacağınız risklere açık olabilirsiniz. Güvenlik araştırmacıları, kötü niyetli kişilerin kişisel verilerinize ulaşmak için kullanabileceği yolları düzenli olarak keşfediyorlar.
Beklenmedik güvenlik açığı kaynaklarından bir tanesi, telefonların donanımlarına dahil olan hareket sensörleri. Bu sensörler, telefonun hareket yönünü, ivmesini ve diğer parametreleri ölçerek birçok faydalı işleve yardımcı oluyor. Ancak aşağıda göreceğiniz üzere, sensörlerin kötüye kullanılması da mümkün.
1. Hareket Sensöründen Ses Toplama
Güvenlik araştırmacıları, Android'deki bu korkunç açığı geçtiğimiz günlerde gösterdiler. Spearphone adlı saldırı, ivmeölçer sensörünü kullanarak titreşimleri sese dönüştürebiliyor. Sesler, yapay zeka yardımıyla otomatik olarak işlenebiliyor. Araştırmacılar, bu yolla yüzde 90 isabetinde konuşan kişinin cinsiyetini anlayabilirken, kimin konuştuğunu yüzde 80 isabetinde anlayabildiklerini gösterdiler.
2. Hareket Sensörüyle Gizlenme
Zararlılar, araştırmacılar tarafından test edilirken genellikle sanal makineler kullanılıyor. Dolayısıyla bu testler sırasında herhangi bir hareket verisi akışı olmuyor.
Bazı zararlı uygulamalar, kötü niyetli hareketlerini sergilemeden önce hareket edip etmediğinize bakabiliyorlar. Hareket varsa, uygulama zararlıya dönüşüyor ve veri hırsızlığına başlıyor.
3. Hareket Sensörü Verisiyle "Parmak İzinizin" Oluşturulması
Orijinal adıyla "browser fingerprinting" bilgisayarınızdan ve web tarayıcınızdan toplanan bilgilerle sizi tanımlamaya izin verecek bir profilin oluşturulmasına deniyor.
Android ve iOS'lu cihazlarda bu tür bir açık bulunuyor. SensorID adlı bir teknik kullanılarak jiropskop ve pusula sensörünün verileri yardımıyla eşsiz bir kimlik, yani parmak izi oluşturulabiliyor. Yani bu sensörler, her kullanıcıya göre farklı bir kalibrasyona sahip olduğundan, sizi tanımlamakta kullanılabiliyor. Hareket sensörlerine erişim izni verdiğiniz uygulamalar ve web siteleri, topladıkları sensör bilgilerini sizi takip etmekte kullanabiliyorlar.
Bu teknik, VPN kullansanız ve farklı bir tarayıcı kullansanız bile işe yarıyor. Daha korkuncu, telefonu fabrika ayarlarına döndürseniz bile takip edilebiliyorsunuz. Bunun nedeni, hareket sensörlerinizin telefonunuza has olması ve hiç değişmemesi. Araştırmacılara göre bu "parmak izinin" oluşturulması, bir saniyeden kısa sürüyor.
Sensörlerin Kötüye Kullanımından Nasıl Korunmalı?
Bu noktada bazı okurlarımız, telefonunu çöpe atmak istemiş olabilir. Ancak bu kadar sert olmak istemiyorsanız, uygulamalara verdiğiniz izinlere dikkat edin. Bir kamera uygulaması sensörlere de erişmek istiyorsa, bunu neden istediğini düşünün ve araştırın. Eğer geçerli bir neden yoksa, bu uygulamayı yüklemeyin.
İkinci olarak telefonu masa gibi sert bir yüzeye bırakmayın. Bu, ivmeölçerin ses bilgisi toplamasını engelleyebilir.
Son olarak telefonunuzu güncel tutmaya özen gösterin. iOS 12.2 bu sorunu onarırken Google, açığı kapatacak bir güncelleme üzerinde çalışmalarını sürdürüyor.