Akıllı telefonlar uzun bir zamandır hayatımızın onemli bileşenlerinden biri haline geldiler. Bircoğumuz gunun onemli bir kısmını akıllı telefonlara ayırıyoruz. Akıllı telefonları bu kadar yoğun bir şekilde kullanırken ortaya cıkarabileceği riskleri de goz onunde bulundurmalıyız. Goz onunde bulundurulacak riskler listesinin ilk sırasında verilerin hackerlar tarafından calınması yer alıyor.
Washington Universitesi ’nden araştırmacılar, Surfing Attack ismi verilen yeni bir saldırı turunu ortaya cıkardılar. Gectiğimiz hafta ABD ’de yapılan bir konferansta acıklanan Surfing Attack yonteminin isminin, telefonların yuzeyi boyunca gezinerek saldırıların gercekleşmesini sağlayan ultrasonik dalgalardan geldiği acıklandı.
Kuzu Dalgaları olarak adlandırılan bu ultrasonik dalgalar, 20 ile 40 kHz frekans aralığında iletilmek uzere tasarlanmıştır. İnsan kulağının işitme aralığı 2 ile 20 kHz aralığında olduğu icin bu dalgalar insanlar tarafından duyulmaz. Ancak bu ultrasonik dalgalar, sesle calışan cihazlara erişmek icin potansiyel bir hedefin ses modellerini taklit etmek icin kullanılabiliyor.

Araştırmacılar, sesli asistanlarla yapılan işlerin ve mesajların sesli olarak okunmasının bu dalgalar aracılığıyla başka telefonlara aktarılabileceğini kanıtladılar. Araştırmacılar, tezlerini 17 farklı telefon ve 4 farklı yuzeyde test ettiler.
Deneylerde, farklı mesajları ultrasonik dalgalara kodlamak icin masaya bir ultrasonik dalga ureteci yerleştirildi. Saldırıya hedef olacak telefonun cevaplarını kayıt etmek icin ise yuzeyin altına bir kayıt cihazı yerleştirildi. Hedefler tarafından tespit edilmemek adına araştırmacılar, once telefonların seslerini azaltmak icin sinyaller gonderdiler. Sesleri azaltılan telefonlardaki cevaplar bu şekilde kayıt altına alınırken, insanlar olan biteni duyamadı.
Araştırmacılar, deneylerde kullanılan 17 telefonun 15 ’inde ve 4 yuzeyin 3 ’unde denemelerinin 10 metre mesafeye kadar başarılı olduğunu acıkladılar. Deneyler sırasında sadece Galaxy Note 10+ ve Huawei Mate 9 ’da yontem başarısız oldu. Araştırmacılar, bu telefonların kavisli tasarımlarının bu saldırının başarısız olmasında onemli rolu olduğunu acıkladı.

Washington Universitesi ’ndeki araştırmayı gercekleştiren bilim insanlarından Ning Zhang, araştırmanın sonuclarının sadece uzaktaki risklere karşı uyarı amacı taşıyabileceğini soyledi. Zhang, asıl amaclarının boyle saldırılara karşı farkındalık yaratmak olduğunu acıkladı.
Araştırmacılar, boyle saldırılara maruz kalmamak icin birkac secenek sunuyorlar. Bunlardan ilki, kilit ekranındaki sesli etkinleştirmelerin devre dışı bırakılması. İkinci yontem ise kilit ekranında cok daha az bilginin bulundurulması. Daha basit bir yontem olarak da telefonun bir masa ortusunun uzerine bırakılması oneriliyor. Deneyler sırasında masa ortulerinin dokuma desenleri Surfing Attack ’ın başarısız olmasına neden oldu.