EN
EN

Siber Casuslar Odadaki Bir Ampulü İzleyerek Konuşmaları Dinleyebilir

20 Temmuz 2020


İlk bakışta ütopik görünse de sadece pencereden görünen ampulün saçtığı ışık miktarı ölçülerek odadaki gizli konuşmalar gözetlenebilir.

Bir siber güvenlik araştırma ekibi, asma tavan içeren kurbanın odasından tam ses elde etmek için kulak misafiri tarafından uygulanabilen yeni bir yan kanal saldırı tekniği geliştirdi ve yayımladı.

Lamphone olarak adlandırılan uzun mesafeli gizlice dinleme tekniği, minik ses dalgalarını kullanarak ampule yönlendirilmiş bir elektro-optik sensör aracılığıyla optik olarak yakalayarak konuşmaları ve müziği tanımak için çalışır.

Lamphone Saldırısı Nasıl Gerçekleştirilir

Lamphone, hava basıncı dalgalanmalarının bir sonucu olarak asılı ampullerden titreşimleri tespit etmeye bağlıdır. Ses dalgaları ampulün yüzeylerine çarptığında ve çıkışında tetiklediği titreşimlerde gerçekleşen küçük değişiklikler ölçülerek konuşma parçacıkları alınır.

Lamphone saldırı tekniğinde, ampulü içeren odayı uzaktan yakından görmek için bir teleskop, ışığı elektrik akımına dönüştürmek için teleskop üzerine monte edilmiş bir elektro-optik sensör, sensör çıkışını dijital bir sinyale dönüştürmek için dijital dönüştürücü ve gelen optik sinyalleri işlemek ve kurtarılan ses verilerini çıkarmak için bir dizüstü bilgisayar gereklidir.

Araştırmacılar, "Lamphone, Görsel Mikrofon (pasif) ve lazer mikrofonun (gerçek zamanlı olarak uygulanabilir) konuşma ve şarkı söyleme yöntemlerinin avantajlarından yararlanıyor" şeklinde açıklama yaptı.

Yeni yaklaşım, teleskop ve 400 dolarlık bir elektro-optik sensör kullanarak hedeften en az 25 metre uzakta başlayarak büyük mesafelerden etkilidir ve ayrıca yüksek menzilli ekipmanla güçlendirilebilir. Lamphone yan kanal saldırıları, birkaç saniyelik konuşmayı kurtarmak için uzun işlem süreleri nedeniyle engellenen Görsel Mikrofon gibi önceki gizli dinleme kurulumlarından farklı olarak gerçek zamanlı senaryolarda uygulanabilir. Dahası, tamamen harici bir senaryo olduğundan, saldırı herhangi bir kurbanın cihazını tehlikeye atmak için kötü niyetli bir aktör gerektirmez.

Lamphone karmaşık tekniklerin gittikçe büyüyen bir listesine ekleniyor. Geliştirme şüpheli olmayan kullanıcılara göz atmak ve hareket sensörü, hoparlörler, titreşim aygıtları, manyetik sabit disk sürücüleri ve hatta ahşap masalar gibi mikrofon işlevi görmesi amaçlanan cihazlardan akustik bilgi almak için kullanılabilir.

Saldırının etkinliği büyük ölçüde ışık çıkışına bağlı olduğu için, makalenin yazarları tarafından önerilen karşı önlemler, bir odadan yayılan ışığı sınırlamak için daha zayıf bir ampul ve bir perde duvar kullanarak elektro-optik sensör tarafından yakalanan ışık miktarının azaltılmasını içerir.

Araştırmacılar ayrıca hava basıncındaki değişikliklerin neden olduğu titreşimleri en aza indirmek için daha ağır bir ampul kullanılmasını öneriyorlar.

Kaynak: Lamphone Attack