Sıradan Bir Lamba Üzerinden Ortam Dinlemesi Yapılabilir mi?

Birçok kişiye inandırıcı gelmeyebilir ama bir odada bulunan lambayı açık bir pencereden gözleyip, yansıttığı ışık miktarını ölçerek odadaki konuşmaları dinleyebilirsiniz.

Bir grup siber güvenlik araştırmacısı bu yeni nesil saldırı tekniğini geliştirip çalışma sonuçlarını bir yayın haline getirdiler. Makale, araştırmacılar Ben Nassi, Yaron Pirutin, Adi Shamir, Yuval Elovici ve Boris Zadov tarafından Israil Ben-Gurion Üniversitesi ve Weizmann Institute of Science adına yayımlandı. Ayrıca araştırma ekibi Black Hat USA 2020  konferansında da konuyla ilgili sunum yapacak.

Bu uzaktan ortam dinleme tekniğine “Lamphone” ismi verildi. Lamphone tekniği prensip olarak ses dalgalarının ortamda bulunan bir ışık kaynağından yansıyan ışık şiddeti üzerinde oluşturduğu değişiklikleri optik bir sensör vasıtasıyla yakalayıp ses dalgalarına dönüştürme esasına göre çalışıyor.

Konuşmanın yapıldığı ortam içerisinde yayılan ses dalgaları hava basıncı üzerinde küçük değişikliklere sebep oluyor. Bu hava basıncındaki dalgalanmalar da ortamda merkezi bir konumda bulunan ışık kaynağının yaydığı ışık üzerinde küçük titreşimler oluşturuyor. Araştırmada test edilen dinleme yöntemi işte bu ses dalgası titreşimlerini yakalayıp bunlar üzerinden anlamlı bir ses verisi elde edilmesi esasına dayanıyor.

Bunu gerçekleştirmek için dinleme yapılacak odadaki ışık kaynağını görebilecek uzaklığa bir teleskop yerleştiriliyor. Teleskop’un üzerindeki optik sensör vasıtası ile ışık ölçümleri elektrik sinyallerine dönüştürülüyor. Bir analog dijital dönüştürücü vasıtasıyla sensörden alınan çıkış dijital sinyallere çevrildikten sonra bir ses kurtarma algoritması kullanılarak optik sinyaller ses sinyallerine dönüştürülüyor.

Bu saldırı tekniğinin iki önemli avantajı bulunmaktadır. Birinci avantajı aktif saldırı yöntemlerinde olduğu gibi dinlemesi yapılan ortamda herhangi bir cihazın ele geçirilmesine gerek kalmadan pasif olarak uygulanabilen bir yöntem olması. İkinci avantajı ise görsel mikrofon gibi ışıktan ses elde edilebilen metotlardan farklı olarak anlık bir şekilde ışık titreşimlerinin ses dalgalarına dönüştürülebilmesidir. Görsel mikrofon gibi yöntemlerde birkaç saniyelik videodan ses elde edilebilmesi birkaç saatlik çalışma gerekebiliyor.

Sonuç olarak araştırmacılar deneyler sonucunda Başkan Trump’ın bir konuşması, Beatles’ın “Let it be” ve Cloudplay’in Clocks şarkılarını bu yöntemle kaydedebildiler. Şarkılar Shazam uygulaması tarafından tanınabilecek netlikte kaydedilirken başkanın konuşması da Google’un konuşmayı metne dönüştüren API’si tarafından anlaşılıp dönüştürülebildi.

Araştırmacılar yaptıkları deneyde 25 metre uzaklıktan bir odayı teleskopla izleyerek oda içerisinde çalınan ses kayıtlarına ulaşabildiler. Lambphone metodu pasif bir şekilde yani hedef ortamda herhangi bir cihaz erişimine gerek duyulmadan bilgiye ulaşması ve diğer görsel işleme yöntemlerinde farklı olarak anlık  sonuç verebilmesi açısından ilerleyen dönemde üzerinde konuşulabilecek bir saldırı yöntemi olarak görülüyor.

Kaynak    

Exit mobile version