Güvenlik araştırmacıları tarafından yapılan yeni bir çalışma, teorik olarak akıllı saatlerin 'hava boşluklu' (air-gapped) olarak adlandırılan fiziksel olarak izole edilmiş bilgisayar sistemlerinden gizlice veri sızdırmak için kullanılabileceğini öne sürüyor. Bu durum, yüksek güvenlik gerektiren ağlar için potansiyel bir tehdit olarak değerlendiriliyor.
Hava boşluklu sistemler, genellikle dış ağlardan fiziksel olarak izole edilerek siber saldırılara ve yetkisiz erişime karşı korunur. Bu izolasyon, hassas verileri barındıran devlet kurumları, askeri tesisler veya kritik altyapılar gibi yerlerde sıkça tercih edilen bir güvenlik önlemidir.
Araştırmacılar, akıllı saatleri daha önce yeterince incelenmemiş ancak etkili bir saldırı vektörü olarak tanımlıyor. Önerilen yeni yöntem, akıllı saatlerin yerleşik mikrofonlarını kullanarak, hava boşluklu ortamlarda ultra-sonik gizli iletişim için bir alıcı görevi görmesini içeriyor.
Çalışmaya göre, akıllı saatlerin mikrofonları 18 ila 22 kHz arasındaki ultra-sonik frekanslardaki sinyalleri gerçek zamanlı olarak yakalayabiliyor. Yapılan deneyler, bu yöntemle verinin 6 metreye kadar ve potansiyel olarak daha uzak mesafelere saniyede 50 bit hızla aktarılabileceğini gösteriyor.
Ancak araştırmacılar, bu tür bir saldırının gerçekleştirilmesinin oldukça zorlu olduğunu da belirtiyor. Saldırganın öncelikle güvenli ağa sızması ve kötü amaçlı yazılım yerleştirmesi gerekiyor. Bu sızma, tedarik zinciri saldırıları, içeriden tehditler veya enfekte olmuş taşınabilir medya gibi yollarla gerçekleşebilir.
Sisteme yerleştirilen kötü amaçlı yazılım, klavye vuruşları, şifreleme anahtarları, biyometrik veriler veya kullanıcı kimlik bilgileri gibi hassas bilgileri toplayabilir. Toplanan bilgiler daha sonra ultra-sonik sinyallere dönüştürülerek bilgisayarın hoparlörleri aracılığıyla insan kulağının duyamayacağı bir frekansta yayınlanır.
Bu noktada devreye akıllı saat giriyor. Saldırının gerçekleşmesi için, güvenli ortama erişimi olan bir çalışana veya ziyaretçiye ait akıllı saatin de kötü amaçlı yazılımla ele geçirilmiş olması gerekiyor. Çalışma, bu ele geçirme için akıllı saatin Wi-Fi, Bluetooth, NFC veya e-posta gibi bağlantı seçeneklerinin kullanılabileceğini öngörüyor.
Ele geçirilen akıllı saat, mikrofonu aracılığıyla ortamdaki ultra-sonik sinyalleri dinlemeye başlar. Ancak, hem hava boşluklu sistemde hem de akıllı saatte kötü amaçlı yazılım olsa bile, ultra-sonik veri sızdırma işlemi konum, sinyal alımı ve gücü gibi faktörlerle sınırlıdır. Özellikle akıllı saat bilekte taşındığı ve sürekli hareket halinde olduğu için bu kısıtlamalar daha belirgin hale gelir.
Araştırmacılar, saldırının pratik zorluklarına rağmen potansiyel tehdidi ciddiye alıyor ve alınabilecek önlemleri sıralıyor. En bariz önlem, hava boşluklu ağ ortamlarında akıllı saatler ve benzer ses kaydı yapabilen cihazların kullanımını yasaklamak. Daha gelişmiş önlemler arasında ise ultra-sonik izleme sistemleri kurmak, ultra-sonik karıştırıcılar kullanmak ve hatta bu tür ağlarda kullanılan bilgisayarlara ultra-sonik güvenlik duvarları entegre etmek yer alıyor.
