Bilgisayarınız arkanızdan konuşuyor olabilir

Bilişim güvenliği uzmanları, ultrason sinyalleri yönteminin, anonim olarak internette gezinmenin sonunu getirebileceğinden endişe ediyor.

Haber Özeti

Tam Sürüm

Ultrason işareti yöntemiyle, bilgisayardan açtığınız bir internet sitesinin, çevrenizdeki diğer elektronik araçlarla etkileşime girme ihtimali bulunduğunu ve bu şekilde bilgisayarınızın diğer cihazlarınızla isteğiniz dışında eşleştirilebildiğini daha önceki bir haberimizde bildirmiştik. Bu yöntem size bir cihazda gösterilen reklamların diğer cihazlarınızda da karşınıza çıkması için kullanılabilir. Hatta bu yöntemle cihazlarınızın hacklenmesi de söz konusu olabilir.

Nasıl çalışıyor?

Bilgisayardan gönderilen ve insan kulağının duyamayacağı kadar yüksek frekanslı sesler, akıllı telefon ya da diğer cihazlar tarafından okunabiliyor. Bu yöntemle bilgisayardan diğer cihazlara veri talep eden sinyaller gönderilebiliyor. Akıllı telefonda buna uygun bir uygulama bulunuyorsa, gelen görünmez sinyallere yanıt olarak telefonun bilgileri, belirli bir merkeze gönderilebiliyor. Böylece kişinin cihazları birbiri ile eşleştirilebiliyor.

Anonimliğin sonu

Uzmanlar bu yöntemin, anonim olarak internette gezinmenin sonunu getirebileceğinden endişe ediyor. Ultrason sinyalleri sadece cihazları eşleştirmekle kalmıyor. Bu cihazları da kişi profilleri ile eşleştiriyor. Böylece siz bir cihazdan dilediğiniz kadar VPN ya da güvenli tarayıcılar kullanın; girdiğiniz web sitesi sizden habersiz akıllı telefonunuzla iletişim kurarak, o cihazın korunmasız bağlantısından sizin kimliğinizi tespit edebilir.

Bu yöntemin Tor anonim ağı üzerinde de kullanılabileceğini ifade eden uzmanlar, kullanıcıların anonim olduklarını sandıkları sırada aslında takip ediliyor olabileceklerini belirtiyor.

Nasıl korunulur?

Ultrason sinyallerine karşı kısa, orta ve uzun vadeli çözüm önerileri sunan uzmanlar, bu alanda asıl çalışmanın işletim sistemi geliştiricileri tarafından yapılması gerektiğini belirtiyor.

Kısa vadede sizin yapabileceğiniz şey ise SilverDog adlı Google Chrome eklentisini indirerek tarayıcınıza kurmak. Böylece girdiğiniz siteler bilginiz dışında ses yayını yaparsa SilverDog size haber veriyor ve insan kulağının duyamayacağı seslerin yayınlanmasını engelliyor. Ancak bu eklenti Flash üzerinden görüntülenen sitelerde işe yaramıyor. Mozilla tabanlı Tor tarayıcısı da bu sebeple, SilverDog ile korunamıyor.

Android izin panelinde yapılacak bir değişiklik ile birlikte, yüklediğiniz uygulamaların ultrason sinyallerini dinleyip dinlemediğini kontrol edebileceksiniz. Bu da telefonunuzun bilginiz dışında iletişim kurmasını engelleyecek.

Uzun vadeli çözüm ise işletim sistemlerinin ultrason sinyali çıktısını tespit edip bunu engellemesi ya da bu işlem için kullanıcıdan izin istemesi şeklinde olabilir.

Şimdilik anonim olmak istediğiniz zamanlarda kullandığınız cihazın diğer cihazlarınızla etkileşim kuramayacak durumda olduğundan emin olmanız, anonimliğinizi korumanıza katkıda bulunabilir.

Kaynak: BleepingComputer

Bilgisayardan gönderilen ve insan kulağının duyamayacağı kadar yüksek frekanslı sesler, akıllı telefon tarafından okunabiliyor. Akıllı telefonda buna uygun bir uygulama bulunuyorsa, gelen görünmez sinyallere yanıt olarak telefonun bilgileri, belirli bir merkeze gönderilebiliyor. Uzmanlar bu yöntemle kullanıcıların anonim olarak internet kullanmasının engellenmesinden endişe ediyor. Bu durumun önüne geçmek için tarayıcınıza SilverDog eklentisini yükleyebilir ya da anonim olmak istediğiniz zaman kullandığınız cihazın diğer cihazlarınızla iletişim kurmasını engelleyebilirsiniz.

11 Yorum

Yorum yazmak için tıklayın

Yorumunuz:

  • Merhaba, uygulamanın Android’deki adı nedir? SilverPush ya da SilverDog yazınca bir şey çıkmadı google play’de

  • buna benzer bir uygulamanın gsm operatorlerinden birinin uygulamasında da olduğunu duydum. ne kadar doğru yanlış bilmiyorum. uygulama içeriisinden ortam dinlemesi ile kullanıcılara PUSH NOTIFICATION yaparak reklam verenlerin reklamını gerek telefona, bağlıysa televizyonuna, bağlıysa bilgisayarına ve tabletine de gönderebiliyorlar. “yazın tatilde ne yapsak” diye konuşmanın geçtiğini düşünün ve aradan 10 dk. sonra telefonunuza ve/ya bağlı diğer akıllı cihazlarınızda seyahat acentelerinin reklamı çıkacakmış.

    ne kadar masum olaacağı da tartışılır. masum bir uygulama olamaz aslında. ufak bir kod parçacığı ile her türlü mobil uygulama içeriisne entegre edilebileceği ve reklam ağının geniştletilmesi mümkünmüş. kısacası günümüzde bu masum olmaktan çıkıp tehlikeli bir duruma sokabilir insanları.

    şimdi, bazı arkadşalar diyebilir eee bunu samsung, iphone isterse yapar ya da yapıyor zaten diyebilir. ama bilgiye ulaşmak bunlarda atıyorum 10.000.000 dolarsa, içeriden birisinin uygulamasında sorgu başına 10.000 dolarcık olabilir. iyice paranoyaya bağladım sanırım .:/// yoktur değil mi böyle şeyler?

  • Hoparlörler o derece yüksek frekansta sesi çıkartacak kapasiteye sahip değil, bundan dolayı da böyle bir tehlike söz konusu olamaz.

  • tamam ama buna uygun bir uygulama yüklediyseniz diyor yazıda… bir de internet’in tamamı zaten belli kişilerin elinde. kimden neyi saklıyoruz? bu yöntem bana çok kaba geldi. bu kadar ultrason ile falan uğraşacaklarını da sanmıyorum. anroid’i yazan zaten nasıl hack edileceğini veya açığını vs de biliyordur. diğer os’ler için de aynısı söz konusu. hiç mi kendi girebilecekleri gibi bir kapı bırakmadılar sizce? bir de bugün hangi uygulamayı yüklesek, zaten bir şekilde bizden (kendisiyle alakasız bir biçimde) yüzlerce izin istiyor. o malum uygulamayı kullanmak için o izinleri mobilde veriyoruz mecburen. kısacası, gizli bişey yapacaksak, yüzyüze tenhada görüşücez başka yolu kalmadı. ha onu da bi gün uydular yardımıyla engelleyebilirler :)

  • Türkiye İş Bankası'nın katkılarıyla

Bülten Aboneliği

Günlük haberleri eposta bültenimizle takip edin!

Teşekkür ederiz.

Bir terslik var...