Danny Weber
17:46 06-10-2025
© A. Krivonosov
Araştırma, oyuncu farelerinin sensörleriyle akustik titreşimlerden konuşmanın kısmen çözülebileceğini gösteriyor. Mikrofon izni olmadan veri sızıntısı mümkün.
Araştırmacılar beklenmedik bir güvenlik açığını ortaya çıkardı: modern, üst düzey oyuncu fareleri insan konuşmasının yarattığı en küçük titreşimleri bile algılayabiliyor ve doğru işlemeyle akustik dinleme aracına dönüşebiliyor. Laboratuvar deneylerinde, farenin hareket sensörü verilerinden konuşmayı yeniden kurmanın doğruluk oranı yüzde 42 ile 61 arasında değişti; bu seviye, konuşmalardan kilit bilgilerin çekilip çıkarılması için şimdiden yeterli.
Risk, bazı optik sensörlerin aşırı duyarlılığından kaynaklanıyor. On binlerce DPI çözünürlük ve yüksek yoklama hızına sahip modeller, masa yüzeyindeki mikroskobik oynamaları dahi kaydediyor. O duyarlılık oyunlarda ve profesyonel iş akışlarında isabeti artırırken, yanlış ellerde akustik veri sızıntısına açık bir kanala dönüşüyor. Performans odaklı özelliklerin gizli bir ters yüzü olabileceğini hatırlatan çarpıcı bir örnek.
Ekip bu saldırıyı gizli nitelikte tanımlıyor. Bir uygulamaya gömülen kötü amaçlı kod, farenin yüksek frekanstaki hareket veri paketlerini—oyunlar ve uzmanlaşmış yazılımların hassas izleme için kullandığı aynı paketleri—topluyor ve bir sunucuya iletiyor. Ham akış orada işlenip modellere eşleştirilerek konuşmanın parçaları yeniden oluşturuluyor. Yazarlar, doğruluk oranı idealden uzak olsa da adlar, numaralar, adresler ve diğer hassas ayrıntıları ayıklamak için yeterli olduğunu belirtiyor.
Durumu özellikle kaygı verici kılan, saldırının açık bir mikrofon izni gerektirmemesi. Bir kullanıcının uygulamaya yüksek frekanslı fare telemetrisini okuma yetkisi vermesi yeterli; bu izin, oyunlar ve niş araçlar tarafından sıkça talep ediliyor. Bu tablo tespiti zorlaştırıyor ve erişim vermeden önce izin ekranlarını bir formalite değil, gerçek bir güvenlik kontrolü olarak görmeyi zorunlu kılıyor.
Uzmanlar, doğrulanmamış kaynaklı yazılımlara temkinli yaklaşmayı, uygulama izinlerini düzenli biçimde gözden geçirmeyi, saygın bir antivirüs kullanmayı ve çevre birimlerinden gelen verilere üçüncü taraf erişimini sınırlamayı öneriyor.
Sonuçta araştırmacılar, tüketici elektroniğinde giderek artan duyarlılığın istenmeyen yan etkilerine dikkat çekiyor: kolaylık ve doğruluk için tasarlanan özellikler, veri hırsızlığına hizmet edecek şekilde yeniden amaçlandırılabiliyor. Donanım üreticileri, yazılım sağlayıcıları ve düzenleyicilerin, görünmez ama hassas sinyallerin bir mahremiyet riski hâline gelmemesi için riskleri tartıp koruma önlemleri getirmesi gerekiyor.