Fan Titreşimiyle Bile Kişisel Veri Sızdırılabiliyor!

Tam olarak nasıl yapılıyor, şimdilik ne kadar veri çekilebiliyor? Tam anlamış değilim. Ancak yazının ilerleyen bölümlerinde akademik kaynağını da paylaşacağım. Şaka değil bilgisayarınızın fan sesinden, işlemci ya da ekran kartı titreşiminden kişisel veri sızdırımı artık olanaklı.

Ben Gurion Üniversitesi’nde çalışmakta olan Mordechai Guri başkanlığında bir ekip var. Bu akademisyenler başlangıçta dış dünyadan izole edilmiş, internete ya da yerel bağlantıya sahip olmayan bilgisayarlar arasında fiziksel temas olmadan veri aktarmanın yollarını arıyormuş. Özellikle hassas bilgilere sahip hükumet dökümanları ya da şirket içi iletişim için bu yöntemin kullanılır olup olmadığını araştırıyorlarmış.

Çalışmalar ilerleyince ortaya ilginç bir sonuç çıkmış. Guri’ye göre bilgisayar içindeki bileşenlerin titreşimlerinden ve hatta bilgisayara yakın nesnelerden gelen yankı titreşimler üzerinden bile kişisel veri çalmak teknik olarak olanaklı.

Air-viber adında bir kod parçacığı var. Bu kod parçacığını bir akıllı telefona yükleyerek o telefonu bilgisayarın yanına koyduğunuzda saniyede yarım bit gibi çok yavaş bir transfer hızı olsa da bilgileri sızdırmak olanaklı. Yönteme göre korsanların kişisel veri sızdırımı için ya bilgisayarın yakınlarına fiziksel erişimi olması gerekiyor ya da söz gelimi bir şirketin ya da devletin verilerine sızmaya kalkacaklarsa o kurumda ya da şirkette çalışan bir insanın akıllı telefonunu ele geçirmeleri. Guri bunun hayli olanaklı olduğunu söylüyor çünkü akıllı telefonların sensör erişimi için özel kullanıcı izinlerine gereksinimleri yok.

Akademik makaleye erişmek isterseniz burada. Guri’nin ortaya koyduğu şey gerçekten inanılmaz yenilikçi. Güvenlik şirketlerinin böyle bir yönteme karşı hazırlıklı olduğunu düşünmüyorum.

Kişisel Verileri Koruma Kanunu

Biz Türkiye’de henüz çok konuşmuyoruz ancak kişisel verilerin gizliliği hayli önemli bir konu sevgili okur. Aman ne yapsınlar benim bilgilerimi! demekle olmuyor. Yaşamdaki her şey bir pazarlama nesnesi durumuna geldi artık. İrademiz elimizden alınıyor ama kimse ses çıkarmıyor. Google Dashboard’ınıza bakarsanız. Yalnızca Google’ın, hangi tarihte nereye gittiğiniz ve hangi aramayı yaptığınıza kadar inanılmaz detaylı bilgiler tuttuğunu göreceksiniz. Bunları kapatmanın yolu olsa da veri internete düştüğü anda binlerce ayna sunucuda depolanıyor zaten. Söz gelimi siz Instagram’a bir fotoğraf yüklediniz ve kaldırdınız. Sanıyor musunuz ki bunlar yok oluyor. Siz yüklediğiniz anda zaten birçok yerde arşivlenmiş oluyor.

Biz henüz çok konuşmuyoruz ancak Avrupa’yla iş yapan şirketlerimiz yana yakıla kişisel veri koruma kanunlarına hakim yazılımcılar, uzmanlar arıyor. Beni de en çok bu yazının konusunu oluşturan ses ya da görsel işleme teknolojilerinin gelişimi korkutuyor bakalım.

Yorum Yap!

Lütfen yorum bırakın!
Adınız