Gizlilik Kontrollerine Rağmen Görüntülü Konferans Uygulamaları Ses Kanalları Aracılığıyla Konum Verilerini Sızdırabilir

📌Times of Defence Yazarı Mehmet Uslu:

1️⃣SMU (Southern Methodist University) bilgisayar bilimcileri tarafından yapılan yeni bir araştırma, Zoom ve Microsoft Teams gibi popüler görüntülü konferans uygulamalarının ciddi bir gizlilik açığı barındırdığını ortaya koydu. Kullanıcılar kameralarını kapatsa veya sanal arka plan kullansa bile, saldırganların “çift yönlü ses kanallarını” kullanarak kişilerin fiziksel konumunu gizlice tespit edebildiği anlaşıldı.
2️⃣Saldırı, “uzaktan akustik algılama” adı verilen bir yöntemle çalışıyor. Toplantıdaki bir saldırgan, ortama fark edilmesi zor, kötü amaçlı ses sinyalleri enjekte ediyor. Ardından, kurbanın mikrofonundan geri dönen ve konuma özgü olan yankıları analiz ederek kullanıcının bulunduğu fiziksel çevreyi (ev, ofis, araba vb.) belirliyor.
3️⃣2025 IEEE Güvenlik ve Gizlilik Sempozyumu’nda sunulan çalışmada, bu saldırıların %88 doğruluk oranına ulaştığı tespit edildi. Baş araştırmacı Chen Wang, bunun ciddi bir endişe olduğunu çünkü herhangi bir katılımcının, karşı tarafa kötü amaçlı yazılım yüklemeden bu “konum gizliliği koklama” işlemini kolayca yapabileceğini belirtti.
4️⃣Mevcut gizlilik kontrolleri bu saldırıya karşı yetersiz kalıyor. Kullanıcı mikrofonunu sürekli sessizde tutsa bile, konuşmak için açtığı kısa anlardaki sessizlikler saldırgan için yeterli oluyor. İronik bir şekilde, kullanıcı konuştuğunda yankı sinyalleri daha yüksek enerjiyle geri döndüğü için saldırganın sinyal analizi daha da kolaylaşıyor.
5️⃣Araştırmacılar, saldırganların e-posta bildirimleri gibi günlük sesleri ele geçiren veya üretken yapay zeka kullanarak insan kulağının duyamayacağı yankıları analiz eden gelişmiş teknikler kullandığını belirledi. Ekip şimdi, bu şüpheli sesleri sunucu tarafında tespit edip engelleyecek savunma algoritmaları üzerinde çalışıyor.