İlda
Özel Üye
- Üyelik Tarihi
- 17 Kas 2012
- Konular
- 1,235
- Mesajlar
- 5,399
- MFC Puanı
- 1,490
Siri, Google Assistant, Cortana ve Daha Fazlasını Hacklemenin En Kolay Yolu: Yunus Saldırısı!
Akıllı telefonlar ile iyice hayatımıza yerleşen sesli asistanlar, eğer yeterince güvenli olmazsa bizlere ait özel verileri tamamiyle açığa çıkarabilir.
Yeni eski tüm nesillere ait sesli asistanları hacklemenin çok kolay bir yolu bulundu. Toplam değeri 3 dolar olan bir amfi ve hoparlör ile herkesin yapabileceği işlem için ise herhangi bir korunma yolu henüz mevcut değil.*
Apple'ın güvenli iPhone modelleri ve tüm Android telefonların yanı sıra hala çalışan Windows Phone yüklü cihazlar ile Cortana yüklü bilgisayarlar bile tehdit altında. Hackleme olayının mantığı çok basit. Cihazlarımızda bulunan mikrofonlar, insan kulağının duyamadığı frekansları duyma yeteneğine sahip. Etraflarındaki hava basıncındaki değişimden faydalanarak sesleri algılayan mikrofonlar, bu nedenle insan kulağının duyamayacağı ultrasonik sesleri de duyabiliyor. Bahsettiğimiz 3 dolarlık donanım;*sesli asistanımızı*-örnek olarak Siri'yi kullanalım-*Hey Siri sesini kaydediyor. Ardından bu ses kaydını amfi yardımıyla ultrasonik frekanslara çıkarıyor. Bu sesi duyan iPhone komut alma moduna geçiyor ve ne denilirse onu yapıyor. Tüm bunlar olurken telefonunu cebinde taşıyan kullanıcı hiç bir şey duymuyor. Sesli asistanların hesaplar arası havale yapabilme yeteneğine bile artık sahip olduklarını düşünürsek, bu saldırı büyük bir güvenlik açığı teşkil ediyor.*
Fitbit*ürünlerinde çalışmış endüstriyel tasarımcı*Gadi Amit'e göre,*"Piyasada kullanılan mikrofonların çoğu hava basıncını algılama prensibiyle çalışıyor ve ultrasonik sesleri herhangi bir şekilde bu mikrofonlara ulaşmadan bloklamak mümkün değil."*
Bu yeni saldırı yöntemine "DolphinAttack" yani Yunus Saldırısı adı verilmiş. Bu adlandırmayı, yunusların ultrasonik sesler aracılığıyla konumlarını tespit ettiklerini düşünerek gayet mantıklı buluyoruz. Altta yer alan videoda hack sisteminin bir gösterimi yer alıyor.*
https://youtu.be/21HjF4A3WE4
Webtekno
Akıllı telefonlar ile iyice hayatımıza yerleşen sesli asistanlar, eğer yeterince güvenli olmazsa bizlere ait özel verileri tamamiyle açığa çıkarabilir.
Yeni eski tüm nesillere ait sesli asistanları hacklemenin çok kolay bir yolu bulundu. Toplam değeri 3 dolar olan bir amfi ve hoparlör ile herkesin yapabileceği işlem için ise herhangi bir korunma yolu henüz mevcut değil.*
Apple'ın güvenli iPhone modelleri ve tüm Android telefonların yanı sıra hala çalışan Windows Phone yüklü cihazlar ile Cortana yüklü bilgisayarlar bile tehdit altında. Hackleme olayının mantığı çok basit. Cihazlarımızda bulunan mikrofonlar, insan kulağının duyamadığı frekansları duyma yeteneğine sahip. Etraflarındaki hava basıncındaki değişimden faydalanarak sesleri algılayan mikrofonlar, bu nedenle insan kulağının duyamayacağı ultrasonik sesleri de duyabiliyor. Bahsettiğimiz 3 dolarlık donanım;*sesli asistanımızı*-örnek olarak Siri'yi kullanalım-*Hey Siri sesini kaydediyor. Ardından bu ses kaydını amfi yardımıyla ultrasonik frekanslara çıkarıyor. Bu sesi duyan iPhone komut alma moduna geçiyor ve ne denilirse onu yapıyor. Tüm bunlar olurken telefonunu cebinde taşıyan kullanıcı hiç bir şey duymuyor. Sesli asistanların hesaplar arası havale yapabilme yeteneğine bile artık sahip olduklarını düşünürsek, bu saldırı büyük bir güvenlik açığı teşkil ediyor.*
Fitbit*ürünlerinde çalışmış endüstriyel tasarımcı*Gadi Amit'e göre,*"Piyasada kullanılan mikrofonların çoğu hava basıncını algılama prensibiyle çalışıyor ve ultrasonik sesleri herhangi bir şekilde bu mikrofonlara ulaşmadan bloklamak mümkün değil."*
Bu yeni saldırı yöntemine "DolphinAttack" yani Yunus Saldırısı adı verilmiş. Bu adlandırmayı, yunusların ultrasonik sesler aracılığıyla konumlarını tespit ettiklerini düşünerek gayet mantıklı buluyoruz. Altta yer alan videoda hack sisteminin bir gösterimi yer alıyor.*
https://youtu.be/21HjF4A3WE4
Webtekno