Akıllı telefon sensörleri veri mi sızdırıyor ?

Bilim insanları, geliştirdikleri bir kötü amaçlı yazılım ile akıllı telefonların PIN'lerini kırmaya çalıştılar. Yapay zeka destekli kötü amaçlı yazılım, yüzde 99.5 oranında başarılı olarak, akıllı telefonların PIN'lerini, sadece telefon sensörlerinden aldığı verilerle kırmayı başardı.

Akıllı telefon kullanımı (smartphone) yıllar boyunca yükselen bir eğriye sahip oldu. Pek çok tüketici artık, akıllı telefon kullanıyor ve bu akıllı telefonlar, tüketicilere pek çok konuda yardımcı oluyor. Ancak akıllı telefonlar, beraberinde bazı güvenlik sorunlarını da ortaya çıkarttı. Kötü niyetli hackerlar ve saldırganlar akıllı telefonlara yaptıkları saldırılarla tüketicilerin tüm verilerini ele geçirebilmekteler.

Aslına bakacak olursak akıllı telefonlarda, güvenliği sağlamak için çeşitli PIN'ler bulunuyor. Bu PIN'ler doğrulanmadığı takdirde telefonun içeriğine ulaşmak mümkün olmuyor. Ancak gerçekten durum böyle mi? Singapur'daki Nanyang Teknoloji Üniversitesi bünyesinde çalışmalarını sürdüren akademisyenler, bu PIN'leri kırmanın bir yolu olup olmadığını araştırdı. Shivam Bhasin liderliğindeki ekip, çok çarpıcı sonuçlara ulaştı.

Akıllı telefonlarda pek çok sensör bulunuyor. Bu sensörler, akıllı telefonlardaki bazı işlemlerin yapılabilmesini sağlıyorlar. Örneğin; çeşitli sensörler yardımı ile ortamın ışık miktarı belirlenebiliyor, yakınlık ölçülebiliyor ve hatta kimi zaman, ortamın basınç miktarı bile ölçülebilmekte. Bhasin ve ekibi de işte tam olarak bu noktayı incelemeye karar verdiler. Bilim insanları, telefonlarda yer alan sensörleri kullanarak telefonlardaki PIN'leri kırmayı başardılar.

Ekip, bu işlemi gerçekleştirebilmek için bir yazılım geliştirdi ve bu yazılım, 70 farklı Android işletim sistemli cep telefonuna yüklendi. Bu uygulamanın amacı, telefonlarda bulunan sensörlerden gelen verileri incelemek ve PIN kilidini kırmaktı. Yapay zeka destekli uygulama, özellikle de ışık ve dokunma sensörleri aracılığıyla PIN kodlarını kırmayı başardı. Bilim insanları uygulamanın, yüzde 99.5 oranında başarılı olduğunu ve çoğu sefer PIN'lerin, tek seferde kırıldığını açıkladılar.

Nanyang Teknoloji Üniversitesi akademisyenlerinin geliştirdiği bu sistem şöyle çalışıyor; kullanıcı, ekran kilidini açabilmek için PIN girmek durumunda kalıyor. Ekran açıldığı anda telefonun bazı sensörleri harekete geçiyor. Harekete geçen bu sensörlerden alınan veri, kötü amaçlı yazılım tarafından analiz ediliyor ve rakamlar tahmin ediliyor. Örneğin kullanıcının sağ eli le 1, 5 ve 9 rakamlarına basması, telefonun ekranında bulunan ışık sensörünü farklı oranlarda etkiliyor ve bu da tüketicinin, hangi rakama bastığının anlaşılmasını sağlayabilmekte.

Konuya ilişkin açıklamalarda bulunan araştırmanın bir numaralı ismi Shivam Bhasin, tüketicilerin akıllı telefonlarına verdikleri uygulama izinlerini mutlaka kontrol etmesi gerektiğini belirterek, güvenilmeyen uygulamalara çoğu konuda izin verilmemesi hatta telefona bile yüklenilmemesi gerektiğini ifade etti. Bhasin, teknoloji üreticilerinin ve işletim sistemlerinin de bu konuda hassas olması gerektiğini düşünüyor.