Temel bulgu tamamen yeni değil: Her akıllı telefonda yerleşik olan sensörler, küçük titreşimleri bile o kadar ayrıntılı olarak kaydedebilir ki teorik olarak konuşmaları izlemek için de kullanılabilirler – örneğin eller serbest modu kullanıldığında. Ancak yeni çalışma, teknolojideki gelişmeler sayesinde kullanıcıların akıllı telefonu kulağına götürdüğü telefon görüşmelerinin bile dinlenebileceğini gösteriyor.
Bundan iki faktör sorumlu: bir yanda sensörlerin kalitesindeki artış, diğer yanda akıllı telefonlara giderek daha iyi hoparlörlerin entegre edilmesinin gelişmesi.
Konuşma tanıma – yani söylenenlerin değerlendirilmesi – hala nispeten kesin değil: Uzmanlar tarafından yapılan araştırmada konuşmaların kaydının %56,42 oranında tamamlandığı tespit edildi. Bununla birlikte, güvenlik araştırmacıları, daha iyi algoritmalar kullanılarak bu oranın da büyük ölçüde iyileştirilebileceğini düşünüyor.
Görünen o ki, görüşmeleri yakalamak çoğu akıllı telefonda işe yarayabilir. Bireysel modeller arasındaki fark özellikle ilginçtir: Örneğin, Oneplus 3T cep telefonu tarafından sağlanan veriler çok az kullanışlıyken, Oneplus 7T önemli ölçüde daha fazla veri sağlıyordu. Fark: Daha yeni model, daha fazla “titreşim” üreten önemli ölçüde daha iyi (stereo) hoparlörlere sahiptir. Araştırmacılar, aksine, stereo hoparlörlerin olmaması nedeniyle eski OnePlus modellerinde veri yakalamanın zor olduğunu söyledi.
“Casusların” sevinci
Günümüz akıllı telefonlarında yerleşik olarak bulunan çeşitli sensörlerin her türlü kötü niyetli saldırı için kullanılabilmesi, üreticilerin gözünden kaçmadı. Örneğin 2021’de piyasaya sürülen Android 12 ile Google, sensör verilerine erişimi büyük ölçüde kısıtladı.
Yeni çalışma, Google’ın o dönemdeki önlemlerinin gerçekten işe yaradığını doğruluyor, ancak bugün bu önlemler aşılma tehlikesiyle karşı karşıya.
Güvenlik araştırmacıları iki tavsiyede bulunuyor: İşletim sistemi üreticileri, kullanıcı yetkilendirmesinden sonra sensör verilerine erişim sağlamalıdır. Bu nedenle, cihaz kullanıcıları, yıllardır kameralar, mikrofonlar ve benzerlerinde olduğu gibi açıkça kabul etmelidir. Şimdiye kadar, tüm uygulamaların varsayılan olarak bu tür verilere erişimi vardır. İkinci ipucu, cihaz üreticilerine yöneliktir ve akıllı telefonların iç yapısıyla ilgilidir. Cihazdaki sensörlerin doğru şekilde düzenlenmesiyle ölçülebilir “titreşimler” en aza indirilebilir – bu tür saldırıları çok daha zor hale getirir.