Güvenlik dünyasında meşhur bir söz vardır; "her şey hack'lenebilir". Cihazlarımız daha karmaşık hale geldikçe, hacker'ların yöntemleri de katlanarak artıyor. Şimdi ise bir grup araştırmacı ses dalgalarını kullanarak akıllı telefonlardan arabalara kadar bir çok cihazı kontrol edebiliyor.
Bu numaranın altında yatan sır MEMS (mikro elektro-mekanik sistemler) ivme ölçerleri yanıltmaktan geçiyor. Güney Carolina Üniversitesi ve Michigan Üniversitesi'den araştırmacılar, 5 dolarlık bir hoparlör ile yayınladıkları saldırgan müzik dosyaları sayesinde 20 farklı ivme ölçeri patlattı. Titreşim yaratan frekanslar, teste dahil olan cihazların yarısının ivme ölçerlerini yanıltarak araştırmacıların bir çok farklı şey yapmasını sağladı.
Michigan'da elektrik mühendisliği ve bilgisayar bilimleri profesörü Kevin Fu şu açıklamayı yaptı: "Tıpkı bir opera sanatçısının sesiyle bir şarap kadehini kırması gibi, ancak bizim tekniğimizin farkı, biz istediğimiz emri ses ile telefona iletebiliyoruz. Sanki müzikal bir virüs gibi..."
Arabalar da Hack'lenebiiliyor!
Kapasitif MEMS ivme ölçerlerin içinde yaylarla asılı duran ufak kütleler bulunur ve sonik siber saldırılar bu kütleleri ses ile dürterek sistem çipinin telefonun harekete geçtiğini zannetmesine sebep oluyor. Hacker'lar eğer hangi hareket komutu ile hangi işlemi başlatabileceklerini biliyorsa, ses dalgalarıyla cihazları kontrol edebiliyor.
Oldukça basit gibi görünen bu siber saldırı sayesinde yapılabilen işlemlerin listesi oldukça sinir bozucu. Fu ve takımı sonik siber saldırılar ile akıllı telefonlarda istedikleri komutu yürüttüler. Araştırmacılar yayınladıkları videoda, akıllı telefonun uzaktan kumandalı araba uygulamasının kontrolünü ele geçirerek oyuncak arabayı kontrol ettiler. Ayrıca ekip bir Fitbit'i yanıltarak adım sayma uygulamasının gerçek olmayan bir yürüyüşü takip etmesini sağladı. Ekip ivme ölçer üzerindeki kontrolünü o kadar arttırdı ki, bir Samsung Galaxy S5'in çıkış sinyalini bile istedikleri gibi konuşturdular.
Lu yaptığı basın açıklamasında "Binlerce günlük cihazımız minik ivme ölçerlere sahip. Geleceğin cihazları ağrılıklı olarak bu sensörlere güvenerek kinetik sonuçları olan otomatik kararlar alacak" dedi.
Şu an itibariyle ivme ölçeri olan hiç bir cihazın bu tarz bir saldırıya karşı bir korunma mekanizması yok. Eğer gerilim dolu, karanlık ve uzun bir Black Mirror bölümü içinde yaşadığınızı düşünmeye başladıysanız haksız değilsiniz.