Bilgisayar Mühendisleri Yeni Bir Şey Daha Keşfetti

Araştırmacılara göre, akıllı telefonların, akıllı telefon kullanıcılarının vücut hareketleri hakkında bilgi toplayabilecek ve onların davranışlarını gözlemleyebilecek gözetim aracına dönüştürecek olayı mümkün olduğunu gösterdiler.

Araştırmacılar, taşınabilir hoparlöre takılan Samsung Galaxy S4 akıllı telefonu kullanarak CovertBand’ı test etti.

Akıllı telefonlar, tabletler, akıllı TV’ler ve diğer akıllı cihazlar hayatımızda daha yaygın hale geldiğinde, bilgisayar mühendisleri , bu ağa bağlı cihazların düzgün bir şekilde güvenceye alınmadığı takdirde veri çalmak veya kullanıcı gizliliğini ihlal etmek çok kolay olacağını söylediler.

Washington Üniversitesi’ndeki araştırmacılar, akıllı bir cihazın, kullanıcının vücut pozisyonu ve hareketlerini cihazın hemen yakınındaki diğer insanlar hakkında bilgi toplayabilecek bir gözetim aracına dönüştürülmesinin mümkün olduğunu gösterdi. Onlara göre, bir kişinin konumunu, vücut hareketlerini ve hem aygıt çevresinde  izlenen tekrarlayan durumlarla olabilir.

UW’nin Paul G. Allen Bilgisayar Bilimleri ve Mühendisliği Okulu’ndan ekip, akıllı cihazları aktif sonar sistemlerine dönüştürmek için oluşturduğu yazılım kodu olan CovertBand’ı kullanarak kişisel etkinlikle ilgili bu gibi ayrıntılı verileri toplamanın nasıl mümkün olduğunu gösterdi. Araştırmacılar, Eylül ayındaki Ubicomp 2017 konferansında rapor edeceği gibi CovertBand, dahili mikrofonları ve hoparlörleri akıllı bir cihazdan kullanabilir ve uzaktan kumanda ile yönetilebilir.

UW yardımcı doçent olan üst düzey yazar Shyam Gollakota, “Akıllı telefonlar ve akıllı TV’ler gibi akıllı meta cihazlarının müzik kullanarak aktif sonar sistemlerine dönüştürülmesinin mümkün olduğunu ve kimsenin göstermediği ilk şey budur” dedi. Bilgisayar bilimi ve mühendisliği CovertBand’ın – hatta duvarlar aracılığıyla – toplayabileceği fiziksel bilgi, bir saldırganın kullanıcının yaptığı işlerin yanı sıra yakınlardaki diğer kişileri bilebileceği kadar ayrıntılıdır dedi . ”

CovertBand bu bilgiyi toplamak için aktif sonarın ilkelerini kullanır. Denizaltılar gibi aktif sonar sistemleri, bir akustik darbe göndererek nesnelerin konumunu belirler. Bu ses dalgaları, yollarındaki nesnelerden sıçrar ve nesnenin konumunu, mesafesini ve şeklini belirlemek için saptırılmış dalgalar bir alıcı tarafından alınabilir.

Bir akıllı telefonun hoparlöründen veya başka bir cihazdan CovertBand, 18 ila 20 kHz aralığında ses dalgalarının yinelenen bir ses darbesi yollar. Bir denizaltında sonar gibi, bu ses dalgaları yolda nesnelerle karşılaştıklarında yansıtılır. CovertBand bu yansıyan ses dalgalarını alabilmek için alıcının dahili mikrofonlarını kullanır. Akıllı aygıt, daha sonra bu bilgileri saldırgana gönderir; bu kişi, birkaç adım ötede ya da dünyanın dört bir yanında olabilir.

“Akıllı TV’ler, Google Ev, Amazon Echo ve akıllı telefonlar gibi dahili mikrofonlar ve hoparlör sistemleri ile birlikte bugünkü akıllı cihazların çoğu – bunları müzik çalmak, video ve ses kaydetmek, telefon görüşmeleri yapmak veya video konferansa katılmak için kullanıyor. “Diye ekliyor: Bilgisayar bilim ve mühendisliğinde UW doktora öğrencisi olan eş başkan yazarı Rajalakshmi Nandakumar. Ancak bu, aynı zamanda, bu cihazların bu şekilde saldırıya açık hale getirilmesi için temel bileşenlere sahip olduğu anlamına geliyor “dedi.

“Diğer gözetleme yaklaşımları, ‘klasik’ gizli kamera ile komşu bir odanın duvarı üzerine yerleştirilmesi gereken ultrason benzeri bir cihaza kadar uzmanlaşmış bir donanıma ihtiyaç duyuyor,” dedi eş liderliğindeki yazar Alex Takakuwa, bilgisayar bilimlerinde UW doktora öğrencisi. “CovertBand, akıllı cihazların ötesinde hiçbir donanım kullanmadan bariyer gözetiminin mümkün olduğunu ilk kez gösteriyor.”

Ekip, taşınabilir bir hoparlöre veya standart bir düz ekran TV’ye bağlanmış bir akıllı telefon kullanarak CovertBand’ın etkililiğini test etti. Her iki durumda da, CovertBand verileri, yalnızca 8 ila 18 santimetrelik bir konum hatasıyla, kol pompası, yürüme veya pelvik eğimli hale getirme gibi tekrarlayan hareketleri akıllı telefondan 6 metreye kadar farklı bir alana yaymak için kullanılabilir. Araştırmacılar, taşınabilir hoparlörle CovertBand’ın atımlarının ince iç duvarlardan geçebileceğini keşfetti – aralık 2 ila 3 metreye düşse de olabilir.

Şu anda, CovertBand otomatik olarak tekrarlayan hareketleri belirleyebilir ve çıkarabilir. Daha detaylı çıkarımlar, verilerin elle analiz edilmesini veya ek araçları gerektirir.

Gollakota, “Başlangıç ​​hedefimiz, CovertBand’ı kullanarak pasif akustiğin temel ama hala oldukça hassas olan bilgileri toplamak için mümkün olduğunu göstermekti” dedi. “Fakat CovertBand’dan yeterli veri varsa, daha hızlı kimlik tespiti için daha fazla hareketin sınıflandırılmasına yardımcı olmak için bunu makine öğrenme algoritmaları yoluyla çalıştırabilirsiniz.”

CovertBand tarafından kullanılan 18 ila 20 kHz tekrarlayan titreşimler birçok insanın doğru duyabileceği seviyenin altındadır, ancak çocuklar, genç yetişkinler ve hatta evcil hayvanlar bile duyabiliyor, dedi Nandakumar. Fakat gözlem ve çalışma aralıklarını arttırmak için, yazarlar bu tekrarlayan titreşimlerin hacmini artırdı ve bu sesleri duyulur hale getirdi. Sesi maskelemek için, üzerlerinde şarkılar veya diğer ses klipleri çalarak Covertband’ın titreşimlerini “örttü”. Bazı şarkılar diğerlerinden daha iyi çalışıyor – özellikle tekrarlayan, vurmalı çalanlar içeren besteler. Lenny Kravitz’in “Amerikalı Kadın” ve Michael Jackson’ın “Kötü” gibi 20 popüler şarkının altında CovertBand darbeleri oynadıklarında, dinleyenler şarkının yüzde 58’inin “saldırıya uğramış” versiyonunu tespit edebilecek,

Taktuuwa, “Covertband, duvar boyunca gözlem yapabildiğinden, herkes duvarları kullanarak insanları izlemek için akıllı cihazlarında müzik çalabilir” dedi. “Bu konuyla ilgili çünkü, komşu müzik çalıyor ise, ya bitişik dairede birisinin olup olmadığını, hareketlerini takip edip etmediğini belirlemek için  bir eylem ya da gözetim olabilir.”

Araştırmacılar, bir odanın ses yalıtımının duvarlardaki saldırıları önleyeceğini belirtti. Aynı 18 ila 20 kHz frekans aralığında bir sıkışma sinyali vermek, saldırıya uğramış cihazların veya yan odada bulunan saldırganların bilgi toplamasını önleyecektir. Fakat şu anda, bunlar da birçok insanın pratik savunmalarıdır. Ses yalıtımlı odaların penceresi yoktur, örneğin bir saldırı tespit edilince aniden sinyal gönderilmelidir. Bir başka potansiyel – kısmi savunma olsa da, kullanıcıların akıllı cihazlarında hoparlörleri veya mikrofonları devre dışı bırakmalarına izin vermek olabilir. Ancak böyle bir hareket, bu cihazların bazıları için endüstri trendlerine aykırı düşecekti.

“Çoğu durumda, cihaz açıkken hoparlörleri ve mikrofonları da açıktır” dedi Nandakumar.

Ekip, neyin mümkün olduğunun bilinmesinin, mahremiyet tehlikelerine ilişkin farkındalığın gelişmesine ve bilim insanlarının pratik önlemler geliştirmesine yardım etmesini umuyor.

Bir UW bilgisayar bilimi ve mühendis profesörü olan yazar Tadayoshi Kohno, “Bu kötü niyetli  adamlardan bir adım önde olmak istiyoruz – saldırganların kullanıcılarla ilgili bu bilgileri toplamaya çalıştıklarını” söyledi. “Neyin mümkün ve ne genel kamuoyunun bilmeyebileceği konusunda eğitim veriyoruz, böylece insanlar fark edebiliyor ve buna karşı savunmalar oluşturabiliyor.”

Araştırma kısmen bir Google Fakülte Ödülü, Alfred P. Sloan Vakfı, UW’nin Kısa Süreli Dooley Kariyer Geliştirme Profesörü ve Ulusal Bilim Vakfı tarafından finanse edildi.

 

CEVAP VER

Please enter your comment!
Please enter your name here