Yeni Araştırma: Oyun Fareleri Gizli Gözetim Tehditine Dönüşebilir
Günlük yaşamda kullandığımız teknoloji aletlerinin güvenlik açıkları, pek çok insan için sürekli bir kaygı kaynağı olmaya devam ediyor. Özellikle cep telefonlarının gizlice dinleme yapıp yapmadığı konusu uzun süredir tartışılmakta. Ancak Kaliforniya Üniversitesi’nden araştırmacıların yeni bir çalışması, bilgisayar kullanıcılarının hiç beklemediği bir çevre birimini gündeme getiriyor: Oyun fareleri.
Araştırmacılar tarafından yayımlanan makaleye göre, yüksek hassasiyetli oyun fareleri, "Mic-E-Mouse" adı verilen özel bir kötü amaçlı yazılım ile adeta gizli bir dinleme cihazına dönüşebiliyor.
Oyun Farelerindeki Yüksek Hassasiyetin Tehlikesi
Oyun fareleri neden bu kadar büyük bir risk oluşturuyor? Araştırmacılar, bunun modern oyun farelerinin sahip olduğu son derece yüksek hassasiyet (DPI) seviyeleri ile ilgili olduğunu vurguluyor. Yüksek DPI değerleri sayesinde, fareler en ufak hareketleri bile algılayabiliyor. Ancak bu durum aynı zamanda beklenmedik bir güvenlik açığını da beraberinde getiriyor.
Tehlike, farenin bulunduğu yüzeydeki akustik titreşimlerden kaynaklanıyor. Örneğin, bir kişi konuştuğunda masada meydana gelen hafif titreşimler, fare tarafından yakalanabiliyor. Araştırmalara göre, 20.000 DPI veya üzeri hassasiyete sahip bir oyun faresi, bu mikro titreşimleri başarıyla tespit edebiliyor.
Kötü Amaçlı Yazılımın Çalışma Prensibi
Mic-E-Mouse, titreşimleri kaydeden bu kötü amaçlı yazılımın ismi. Ham veriler, ilk olarak bir sinyal işleme sistemi (Wiener filtreleme) ile işleniyor. Ardından, yapay zeka sayesinde veriler daha anlaşılır bir ses haline getiriliyor. Araştırmacılar, bu sistemin yüzde 80 oranında konuşma tanıma doğruluğu sağladığını iddia ediyor. Bu, saldırganların tüm kelimeleri tam olarak yakalayamasa da, konuşmaların oldukça büyük bir bölümünü anlayabileceği anlamına geliyor.
Bir kullanıcı bu tür bir saldırıya maruz kalabilmek için bazı koşulları sağlamalı. İlk olarak, kullanıcının 20.000 DPI veya daha üstü hassasiyete sahip bir oyun faresi kullanması gerekiyor. İkinci olarak ise, Mic-E-Mouse yazılımının bir tuzak veya web tabanlı bir yöntemle bilgisayara sızmış olması şart.
Araştırmada önemli bir eksiklik olarak, kalın fare altlıklarının veya farklı masa yüzeylerinin bu gözetim sistemi üzerindeki etkisinin henüz açıklanmamış olması dikkat çekiyor. Bu durum, gizli dinleme tehditinin ne derecede yaygın olabileceğini ve kullanıcıların alacağı önlemleri belirlemek açısından önemli bir belirsizlik yaratıyor.
