Yapılan bir araştırma, dizüstü bilgisayarlardaki mikrofonların, görünmez sinyaller aracılığıyla dışarıdan dinlenilebileceğini ortaya koydu.
Florida Üniversitesi araştırmacıları, milyonlarca dijital mikrofonun istemeden elektromanyetik radyasyon yaydığını ve bu sayede konuşmaların iki metre mesafeden, hatta beton duvarlar arkasından bile dinlenebileceğini tespit etti. Günümüzde kullanılan dijital mikrofonlar (PDM – pulse-density modulation), ses dalgalarını dijital sinyallere dönüştüren minik bilgisayarlar gibi çalışıyor. Ancak bu sinyaller, elektromanyetik dalgalar üreterek mikrofon kablolarını istenmeyen antenlere dönüştürüyor ve konuşmaları çevredeki standart radyo alıcılarıyla yüksek doğrulukla yeniden oluşturuyor.
Araştırma sırasında, popüler mikrofon markalarında yapılan testlerde sesli rakamlara yüzde 98’in üzerinde tanıma ve konuşmacı kimliğine yüzde 97’nin üzerinde belirleme başarısı elde edildi. Dinleme işlemi, kullanıcıların mikrofonlarını kapattığını düşündüğü durumlarda bile gerçekleşebiliyor.
Deneylerde, bir antenin 15 santimetrelik alçıpan bir duvarın arkasına yerleştirilmesiyle konuşulan rakamların yüzde 95,5 doğrulukla tanındığı, hata oranlarının ise sadece yüzde 6,5 civarında kaldığı gözlemlendi.
Spotify, YouTube ve Amazon Music gibi platformların, kullanıcı ayarları sessizde olsa bile mikrofonları otomatik olarak aktif tutabildiği belirlendi. Bu durum, gizli dinlemeler için sürekli fırsatlar yaratıyor.
BASİT EKİPMANLARLA GELİŞMİŞ CASUSLUK
Bu dinleme işleminin en çarpıcı kısmı, pahalı veya karmaşık ekipmanlar gerektirmemesi. Araştırmacılar, bakır folyo bant ve basit amplifikatörlerden oluşan antenler kullanarak yüzde 94’ün üzerinde doğruluk oranıyla konuşmaları yakalayabildi. Florida Üniversitesi Bilgisayar ve Bilgi Bilimleri Profesörü Sara Rampazzi, “FM radyo alıcısı ve basit bir bakır antenle bu mikrofonları dinleyebilirsiniz. Maliyeti yüz doların altında olabilir” açıklamasında bulundu.
SAVUNMA ÇABALARI YETERSİZ
Mevcut koruma yöntemleri, bazen sinyal filtreleme ve gürültü azaltma gibi teknikler kullanılarak elektromanyetik sinyalleri daha kolay yakalanabilir hale getiriyor. Umut veren tek çözüm ise “spread-spectrum clocking” adı verilen donanım bazlı bir yöntem. Bu yöntem uygulandığında, saldırıların başarı oranı yüzde 70’lerden yüzde 5’in altına indirilebiliyor. Ancak bu, mikrofon üreticilerinin ürün tasarımlarını tamamen değiştirmesini gerektiriyor.
Bu açıklar, yalnızca bireysel gizlilik sorunları yaratmakla kalmıyor; iş toplantalarından devlet kurumlarına kadar birçok alanda kritik bilgilerin, fiziksel veya yazılım temelli saldırılar olmaksızın, sadece mikrofonların çalışma prensipleri ile ele geçirilmesine imkan tanıyor. Araştırmacılar, bulgularını ilgili firmalarla paylaştı ve bazı üreticiler durumu kabul ederken, bir firma ürünlerinin endüstri standartlarına uygun olduğunu belirtti.
