Web kameralarını bantla kapatmak ve mikrofonları sessize almak, siber güvenlik bilinci gelişmiş kullanıcılar için standart bir önlem haline geldi. Ancak, son dönemde yapılan çarpıcı bir araştırma, dijital casusluğun sınırlarını yeniden çiziyor: Artık yüksek hassasiyetli optik oyuncu fareleri bile istem dışı dinleme cihazlarına dönüşebilir.
<>Araştırmacılar tarafından ortaya çıkarılan bu yöntem, özellikle yüksek hızlı sensörlere ve yüksek yoklama hızına (polling rate) sahip tüketici sınıfı oyuncu farelerini hedef alıyor. Temel mantık, farenin optik sensörlerinin yüzeydeki titreşimleri algılaması ve bu titreşimlerin ortamdaki ses dalgalarından kaynaklanmasıdır. Farenizin bulunduğu yüzeye çarpan ses dalgaları, farenin sensörleri tarafından toplanabilir hale geliyor.
Casusluğun Anahtarı: Yüksek Polling Rate ve Yapay Zeka
Bu casusluk tekniğinin başarısı iki temel teknolojiye dayanıyor. Birincisi, son yıllarda popülerleşen 4 kHz veya 8 kHz gibi ultra yüksek polling rate (yoklama hızı) değerleri. Polling rate ne kadar yüksek olursa, fare saniyede o kadar fazla veri (titreşim) toplar. Araştırmacılar, saldırı modellerini eğitmek için 8 kHz yoklama hızında çalışan bir Razer Viper modelini kullandıklarını belirttiler.
<>İkincisi ve belki de en kritik aşama, Yapay Zeka (AI) kullanımıdır. Sensörden gelen ham veriler aşırı derecede gürültülüdür ve doğrudan konuşma anlaşılmaz. 'Mic-E-Mouse Pipeline' adlı demonstrasyonda, geleneksel gürültü filtreleme yöntemlerini (Wiener filtresi gibi) bile geride bırakan yapay sinir ağı modelleri kullanılarak, bu titreşim verileri anlaşılır konuşmaya dönüştürülüyor.
Saldırganlar, bu sensörlerin sürekli artan yoklama hızını ve hassasiyetini sömürerek geçici bir mikrofon taklit edebilir ve hiçbir şeyden şüphelenmeyen kullanıcıları gizlice dinleyebilir.
Video Oyunları Neden İdeal Hedef?
Araştırmacılar, özellikle video oyunlarını, yaratıcı yazılımları ve yüksek performans gerektiren düşük gecikmeli (low latency) programları bu tür saldırılar için 'ideal hedefler' olarak nitelendiriyor. Bunun nedeni, birçok popüler video oyununun zaten ağ iletişimi kodu içermesidir. Saldırıyı gerçekleştiren yazılım, fare verilerini gizlice toplamak ve dışarıya sızdırmak için bu mevcut ağ kodunu kullanabilir. Böylece, kötü niyetli veri transferi herhangi bir şüphe uyandırmadan oyun içi trafik gibi görünebilir.
Şeytanın Avukatı: Saldırının Sınırlılıkları ve Korunma Yolları
- Polling Rate Düşürme: 4 kHz veya 8 kHz gibi ultra yüksek polling rate’ler, profesyonel oyuncular dışında çoğu kullanıcı için fark edilmeyen bir performans artışı sunar, ancak pil ömrünü tüketir ve güvenlik riskini artırır. Farenizin ayarlarını 1 kHz veya 2 kHz seviyesinde tutarak riski azaltabilirsiniz.
- Yüzey Seçimi: Saldırının başarılı olması için farenin sert ve düz bir yüzeyde, mümkünse hareketsiz kalması gerekir. Yumuşak bir mouse pad veya hareketli oyun senaryoları (Battlefield'da koşmak gibi) veri toplama kalitesini düşürecektir.
Elbette, bu saldırının günlük kullanımda sürekli bir tehdit oluşturması için bazı fiziksel koşulların sağlanması gerekiyor. En başta, anlaşılır sesin elde edilebilmesi için farenin sert, düz bir yüzey üzerinde hareketsiz kalması şart. Dolayısıyla, hızlı tempolu bir oyunda sürekli hareket ederken endişelenmenize gerek yok. Ancak, bir keskin nişancının pusu kurduğu veya bir strateji oyununda hareketsiz beklendiği anlar, veri toplama açısından daha riskli olabilir.
<>Siber suçların ulaştığı etik dışı boyutlara bir başka örnek olarak, İngiltere'de bir kreş zincirini hedef alan ve çocuklara ait hassas kişisel verileri yayan fidye saldırısı gösterilebilir. Tedarik zinciri zaafiyetini kullanarak 20'den fazla küçük çocuğun fotoğrafını ve bilgisini dark web’de yayınlayan Radiant grubunun üyeleri olduğu şüphesiyle 17 yaşındaki iki genç tutuklandı. Bu olay, siber güvenliğin en savunmasız kurumları ve kişisel verileri dahi hedef alabildiğini ve genç yaştaki bireylerin bile bu suçlara karışabildiğini gözler önüne serdi. Kreş zincirini hackleyen çocukların verilerini yayan gençlerin tutuklanması ile ilgili detaylı bilgiye buradan ulaşabilirsiniz.
<>Donanım seviyesindeki bu tür casusluk tehditlerinin yanı sıra, dijital iletişim platformlarının güvenliği de güncel bir endişe kaynağıdır. Örneğin, yaş doğrulama süreçlerinde kullanılan hassas veriler nedeniyle popüler iletişim platformu Discord, yaklaşık 70.000 küresel kullanıcıya ait kimlik fotoğrafları, isimler, e-posta adresleri ve hatta kredi kartlarının son dört hanesi gibi kritik bilgilerin üçüncü taraf bir tedarikçi aracılığıyla sızdırıldığını doğruladı. Siber güvenlikteki bu büyük çaplı ihlaller, sadece donanım değil, aynı zamanda hizmet sağlayıcıların tedarik zinciri güvenliğinin de ne kadar önemli olduğunu göstermektedir. **Discord 70.000 Kimlik Fotoğrafı Veri İhlali** hakkında daha fazla detay için ilgili haberimizi inceleyebilirsiniz.
<>Bu keşif, oyun donanımlarının sadece performans odaklı değil, aynı zamanda gizlilik ve güvenlik açısından da değerlendirilmesi gerektiğini bir kez daha gösteriyor. Yüksek polling rate’lerin güvenlik üzerindeki olumsuz etkileri, kullanıcıları performanstan ödün vermeden güvenliklerini artırmak adına daha düşük hızlara dönmeye teşvik edebilir.
<>Haberin kaynağı ve araştırmanın detayları için PC Gamer'daki orijinal makaleye göz atabilirsiniz.
