Bilim İnsanları, Lambadaki Titreşimleri İzleyerek Konuşulanları Duyabiliyor
İleri casusluk yöntemleri, yıllar geçtikçe adım adım gelişiyor: Telefon hattına bağlanan dinleme cihazları, hacklenen telefonlar, duvardaki böcekler; hatta bir binanın camından lazer sektirip, içerideki konuşmaları algılamak… Şimdiyse, ses casusları için yeni bir araç var: Odanın penceresinden görülebilen herhangi bir lamba.
İsrail’deki Ben-Gurion Üniversitesi ve Weizmann Bilim Enstitüsü’nde çalışan araştırmacılar, uzun mesafeli casuslukta kullanılan ve “lambafon” adını verdikleri yeni bir yöntem ortaya çıkarmışlar. Bilim insanlarının aktardığına göre elinde bir dizüstü bilgisayar ve bin dolardan ucuz cihazlar olan herhangi biri (sadece bir teleskop ve 400 dolarlık elektro-optik algılayıcı), 25 ötedeki bir odadan çıkan tüm sesleri anında duyabilir. Üstelik bunu da sadece, o seslerin içerideki lambanın cam yüzeyinde oluşturduğu küçük titreşimleri gözlemleyerek yapabilir. Araştırmacıların gösterdiğine göre bir casus, bu titreşimlerin lambadan çıkan ışıkta meydana getirdiği ufak değişimleri ölçerek, sohbetin içeriğini anlayacak ve hatta çalan müziği tanıyacak kadar net sesler toplayabilir.
Ben-Gurion üniversitesinde güvenlik araştırmacısı olan ve bu yöntemi, diğer araştırmacılar Yaron Pirutin ile Boris Zadov’la beraber geliştiren Ben Nassi, “Odadaki herhangi bir ses, herhangi bir şeyi hacklemeye gerek kalmadan ve odada hiçbir cihaza gerek duyulmadan dinlenebilir” diyor. “Sarkan lambayı sadece görmeniz yetiyor.”
Bulguları Ağustos ayındaki Siyah Şapka güvenlik konferansında sunan araştırmacılar, yaptıkları deneylerde hedef olarak seçtikleri bir büronun 25 metre uzağına bir dizi teleskop yerleştirmiş ve her bir teleskobun merceğini, bir Thorlabs PDA100A2 elektro-optik algılayıcının önüne yerleştirmişler. Ardından ise bir analog dijital dönüştürücü kullanarak, bu algılayıcıdan gelen elektrik sinyallerini dijital bilgiye dönüştürmüşler. Uzaktaki odada müzik ve ses kayıtları çaldıklarında, bu düzenekle toplanan bilgiyi bir dizüstü bilgisayara göndermişler ve bilgisayar da bu okumaları analiz etmiş.
Araştırmacıların deney düzeneğinde, yaklaşık 25 metre uzaklıktaki bir büronun içerisinde duran lambaya doğrultulmuş bir teleskop ve bu teleskobun merceğinin arkasında da elektro-optik bir algılayıcı bulunuyor.
Araştırmacılar, lambada sese tepki olarak meydana gelen ufak titreşimlerin (birkaç yüz mikron kadar ufak hareketler şeklinde ölçülmüş), algılayıcının teleskoptan topladığı ışıkta ölçülebilir bir değişim şeklinde kaydedildiğini bulmuşlar. Sinyali yazılımla işleyip gürültüyü süzdükten sonra, odanın içindeki ses kayıtlarını kayda değer bir doğrulukla yeniden oluşturmayı başarmışlar: Örneğin araştırmacılar, eski ABD Başkanı Donald Trump’ın konuşmasına ait duyulabilir bir kesidi yeniden oluşturmuşlar ve bu kesitin, Google’ın Bulut Konuşma API’si tarafından yazıya dönüştürülecek kadar net olduğunu göstermişler. Ayrıca Beatles’ın “Let It Be” şarkısına ait bir kaydı, şarkı bulma uygulaması Shazam’ın anında tanıyabileceği kadar net oluşturmayı başarmışlar.
Fakat bu yöntemin bazı sınırları var. Araştırmacılar yaptıkları testlerde, tavandan sarkıtılan bir lamba kullanmışlar. Sabit bir armatüre veya bir tavan fikstürüne yerleştirilen lambanın, aynı türden ses sinyali oluşturacak kadar titreşip titreşemeyeceği belli değil. Araştırmacıların tanıtımda kullandığı ses ve müzik kayıtları da insanların sohbet ederken çıkardığı ortalama sesten yüksekmiş. Ayrıca hoparlörler en yüksek ses seviyesine getirilmiş. Fakat araştırmacılar, nispeten ucuz bir elektro-optik algılayıcı ve analog-dijital dönüştürücü kullandıklarını; daha düşük sesleri yakalamak için daha pahalı cihazlar kullanabileceklerini belirtiyor. Ayrıca LED lambalar, akkor bir lambanın yaklaşık 6,3 katı ve floresan bir lambanın 70 katı sinyal-gürültü oranı sunuyor.
Stanford Üniversitesi’nde bilgisayar bilimci ve şifre uzmanı olan Dan Boneh’e göre araştırmacıların yöntemi, bu olumsuzluklara rağmen kendisinin bir “yan kanal” saldırısı şeklinde adlandırdığı olgunun önemli ve muhtemelen pratik bir şeklini temsil ediyor. Yan kanal saldırısında, kasıtsız şekilde sızdırılan bilgiler yardımıyla sırlar çalınıyor. “Bu yöntem, yan kanalların güzel bir uygulaması” diyor Boneh. “Her ne kadar sarkıt bir ampül ve yüksek desibeller gerektirse de, halen çok ilginç. Üstelik böyle bir şeyin mümkün olduğu ilk defa gösterilmiş. Saldırılar daha da gelişir ve gelecekteki araştırmalar, bu yöntemi zamanla daha da geliştirecektir.”
Pek çok yerde kullanılan RSA şifreleme sisteminin eş mucitleri olan ve BGÜ’de çalışan Yuval Elovici ile Adi Şamir’in danışmanlık yaptığı araştırma takımı, sesle ilgili buna benzer olgularla casusluk yapılabileceğini gösteren ilk takım değil. Araştırmacılar, bir hedefin penceresinden lazer ışığı sektirilerek içerideki seslerin algılanabileceğini yıllardır biliyordu. Bir başka araştırma grubu ise 2014 yılında, saldırıya maruz kalan bir akıllı telefondaki jiroskop yardımıyla; zararlı yazılım telefon mikrofonuna ulaşamasa bile seslerin algılanabileceğini göstermişti. Bundan önce lambafona en yakın yöntem ise MIT, Microsoft ve Adobe araştırmacılarının 2014 yılında “görsel mikrofon” adını verdikleri bir yöntemdi: Araştırmacılar, odada titreşimleri toplayan bir cismin (ör. bir paket patates cipsi ve bir ev bitkisi) teleskop yardımıyla kaydedilen videosunu analiz ederek, sesleri ve müzikleri yeniden oluşturabilmişlerdi.
Fakat Nassi, videoya dayalı bu yöntem her ne kadar çok yönlü olsa da (çünkü odadaki bir ampulün görülmesi gerekmiyor); bir nesnede gözlenen hafif titreşimlerin, nesnenin topladığı seslere dönüştürülmesi için videonun kaydedildikten sonra yazılımla analiz edilmesinin gerektiğini söylüyor. Lambafon ise bunun aksine, gerçek zamanlı casusluğu mümkün kılıyor. Titreşen nesnenin kendisi bir ışık kaynağı olduğundan, elektro-optik algılayıcı titreşimleri çok daha basit görsel verilerle yakalayabiliyor.
Nassi’nin iddiasına göre bu durum lambafonu, casusluk konusunda önceki yöntemlere kıyasla önemli oranda daha pratik hale getirebilir. “Aslında bunu gerçek zamanlı kullandığınızda, fırsatı kaybetmek yerine gerçek zamanlı cevap verebilirsiniz” diyor.
Yine de Nassi, araştırmacıların bulgularını casuslara veya kanun uygulayıcılara olanak sağlamak için değil; yapılan izlemenin her iki tarafındaki kişilere de neyin mümkün olduğunu göstermek amacıyla yayımladıklarını söylüyor. “Bu türden saldırı vektörüne yönelik farkındalığı artırmak istiyoruz” diyor. “Araç sağlama oyununda yokuz.”
Bu yöntemle hedef alınma olasılığı ne kadar düşükse, bunun önüne geçmek de o kadar kolay. Sadece, tavandan sarkan lambaları örtün veya daha iyisi; perdeleri çekin. Ayrıca bu tür casusluk oyunlarından endişe duyacak kadar paranoyaksanız, umarız ki lazer mikrofonuyla yapılan casusluğu önlemek için pencerelerde titreşim karşıtı cihazlar kullanmışsınızdır. Ayrıca evinizi de böceklerden temizlemişsinizdir. Bir de telefonunuzdaki ve bilgisayarınızdaki mikrofonları çıkarmışsınızdır. Sonuçta; lambanın bile kulağının olduğu bu devirde, bir paranoyağın işi hiç bitmez.
Yazar: Andy Greenberg/Wired. Çeviren: Ozan Zaloğlu.
Alıntı: https://popsci.com.tr/bilim-insanlari-lambadaki-titresimleri-izleyerek-konusulanlari-duyabiliyor/