Gün geçtikçe artan güvenlik endişeleri, WikiLeaks’in CIA sızıntılarından sonra daha çok artmışa benziyor. Zira akıllı telefonlarımızda her gün keşfedilen farklı güvenlik açıkları, telefonlarımızın sandığımız kadar güvende olmadığını ortaya koyuyor. Ancak söz konusu ses dalgaları olunca bu tehdit haddinden fazla ilginç oluyor, çünkü ses dalgaları diğer görünmez dalgalara kıyasla daha basit bir yapıdalar. Yani dosya taşımak için kullanılan radyo frekanslarından -Bluetooth ve kızıl ötesi gibi gözle görünmeyen ışınlardan- ziyade havadaki moleküllerin çarpışmasından ibaret. Bu ilginç açığı keşfeden ekip, ABD’de bulunan Michigan ve Güney Karolina üniversitelerinde çalışmaları yürütmüş.
“Müzikal bir virüs” olarak düşünebilirsiniz:
Ekip, Avrupa Güvenlik ve Gizlilik Sempozyumu’nda Nisan ayında sunacakları çalışmada, günümüz aygıtlarının çoğunda bulunan ivmeölçerler aracığıyla ses dalgaları kullanılarak cihazlara nasıl erişim sağlandığını araştırmış. Söz konusu donanımlar, hareketlerinizi algılamak için kullanılan ve en basit şekilde ekranı yan çevirdiğinizde görüntüyü düzeltmeye yarayan mikro-elektromekanik devrelerden ibaret. Her nasılsa bu sensörlerin ses dalgaları tarafından etkilenebildiğini keşfeden araştırmacılar, bunu “müzikal bir virüs olarak algılayabilirsiniz" şeklinde ürpertici bir açıklamada bulundu.
Oldukça yaygın kullanılan donanımlar tehdide açık halde:
Ekibin test ettiği 20 ayrı akıllı telefon piyasada bulunan markaların yarısından fazlasına ait ve alt modellerinde bile yaygın olarak kullanılabiliyor. Spor verilerimizi toplamaya yarayan fitness uygulamaları ise bu sensörleri kullanan en bilinen uygulamar arasında. Yapılan testler esnasında hedeflenen cihazda “akustik enjeksiyonları” kullanılarak, cihazın adım sayarına ulaşıldı. Ayrıca telefon hoparlörlerinden "kötü niyetli" bir müzik dosyası çalarak bir telefonun ivmeölçerine müdahale etmeyi başardılar. Araştırmacılar, test ettikleri cihazların yüzde 75'inde bilgilere ve çıktılara ulaşmayı, yüzde 65'inde ise çıktı verilerini kontrol etmeyi başardılar.
En korkunç gerçek: Sadece akıllı telefonlarla sınırlı değil
Telefonlarımız dışında söz konusu sensörlerin kullanıldığı birçok teknoloji mevcut. Bağımsız navigasyon cihazlarındaki verilerle oynanarak zincirleme trafik kazaları tetiklenebilir, sağlık açısından birçok insan için önemli olan kalp pili ve insülin pompasındaki veriler değiştirilerek hayati tehditler oluşturulabilir. Gerçekten daha korkunç boyutlara ulaşması muhtemel güvenlik açığının keşfedilmesi, siber-terör saldırılarıyla tetiklenen gerçek terör saldırılarının bile önüne geçebilmesini sağlayacak.