Sıradan MEMS’lerin (Mikroelektromekanik sistemler) tuhaf güvenlik açıkları

Sesli asistanları veya hareket sensörlerini kandırmak için lazer ve müzik gibi basit araçlar kullanmak.

Dijital cihazların artık fiziksel dünyayla etkileşim kurmalarını sağlayan “duyu organları” var. Bu, bir yandan kullanıcılar için büyük bir konfor sağlıyor. Öte yandan, yeni tehditler de oluşturuyor ve bunlar çoğunlukla oldukça beklenmedik tehditler oluyor. Elektronik sensörler işlevsel anlamda insanlardaki sensörlere benzese de, tasarım ve beceri açısından hala çok farklılar; tasarımcılar ise bu farklılıkları her zaman hesaba katmayabiliyor.

Örneğin insanların duyamadığı, fakat sesli asistanların duyduğu ve yerine getirdiği ultrason komutları düşünün. Sese karşılık veren bir asistanı, insanın duyamayacağı seviyede de olsa bir ses yardımıyla hacklemek, en azından oldukça öngörülebilir. Peki ya ışık kullanarak hacklemek?

Işığı duymak: MEMS mikrofonlar ve hataları

Sesli bir komut, sesli asistanın mikrofonuna yöneltilen bir lazer ışını titreşimine dönüştürüldüğü takdirde asistan talebi saptayıp yerine getiriyor. Bu keşfi Elektro-İletişim Üniversitesi (Chofu, Japonya ve Michigan Üniversitesi’nden araştırmacılar yaptı. Birkaç on metre uzaklıktan cihazlara komut gönderdiler. Gerekli tek koşul, lazer ışını kaynağı ile mikrofon arasında doğrudan görünürlük olmasıydı.

Araştırmacılar lazer tabanlı saldırıyı akıllı hoparlörler, akıllı telefonlar, tabletler ve Amazon Alexa, Apple Siri veya Google Assistant ile çalışan diğer cihazlarda test etti. Hile hepsinde işe yaradı, fakat mikrofonun sinyali tespit etme uzaklığı 5 ila 110 metre arasında değişiklik gösterdi. Teoride, yeterince güçlü bir lazer ve doğru bir mercekle bu uzaklık daha da artırılabilir.

Aşağıdaki video, (bu yöntem kullanılarak neler yapılabileceğinin bir örneği olarak) Google Home akıllı hoparlörünü kandırarak yan binadaki garaj kapısını açtıran araştırmacıları gösteriyor.

MEMS mikrofonlar neden ışığa cevap veriyor

Lazer saldırısı, cihazlardaki mikrofonların tasarımı sayesinde mümkün oluyor. Akılı elektronik cihazlarda kullanılan modern mikrofonların çoğuna mikroelektromekanik sistemler (MEMS) deniyor; bunlar, elektronik ve mekanik bileşenlerin girift tek bir tasarımda birleştirildiği minyatür cihazlar.

MEMS bazlı sensörler, bilgisayar çiplerinde kullanılan teknolojinin aynısı kullanılarak, çoğunlukla aynı malzemeden (silikon) ve aynı minyatürleştirme seviyesiyle (bireysel parçaları mikrometrelerle, hatta nonometrelerle ölçülüyor) seri olarak üretiliyor. Bunun yanı sıra oldukça ucuz olan MEMS sensörler, elektronik ve fiziksel dünyanın kesiştiği noktadaki diğer sensörlerin ve minyatür cihazların yerini aldı.

Bir MEMS mikrofonun ana duyu unsuru, yaklaşık olarak insan saçının yüzde biri kalınlığında olan çok ince bir zar. Ses dalgaları bu zarı titreştirdiğinde zar ile sensörün sabit kısmı arasındaki boşluk titreşimle birlikte genişler ve küçülür. Zar ve sensörün sabit tabanı birlikte bir yoğunlaştırıcı meydana getirir, böylelikle ikisi arasındaki mesafenin varyasyonu, bir sığa varyasyonuna dönüşür. Kolay ölçülen ve kaydedilen bu varyasyonlar, ardından sese dönüştürülebilir.

Bir ışın demeti de hassas zarı titreştirecek dalgalar oluşturabilir. Fotoakustik etki denen bu durum, on dokuzuncu yüzyılın sonlarından bu yana biliniyor. Telefonun patentini alarak ünlenen İskoç bilim insanı Alexander Graham Bell, fotofonu, yani ışın demetlerini kullanarak birkaç yüz metre mesafeden sesli mesaj alışverişi yapmayı sağlayan cihazı bu sıralarda icat etti.

Fotoakustik etki çoğunlukla ışığa maruz kalan nesnelerin ısınmasıyla oluşuyor. Nesneler ısındıklarında genişliyor, tekrar soğuduklarında ise orijinal boyutlarına geri küçülüyor. Dolayısıyla bir lazer ışınına maruz kaldıklarında boyutları değişiyor. Bizler bunu asla fark edemesek de aşırı derecede küçük olan MEMS sensörler mikroskobik hareketleri bile algılayabiliyor. Böylelikle titreşimleri algılayarak ses kayıtlarına dönüştürüyorlar, bu ses kayıtları ise ardından sesli birer komut olarak tanınabiliyor.

Hareketin sesi: Bir MEMS ivmeölçerin ses hassasiyeti

Mikrofonlardan başka birçok sensör, örneğin jiroskop ve ivmeölçer gibi hareket sensörleri de MEMS teknolojisini kullanıyor. Kalp pillerinde, arabaların hava yastıklarında ve birçok başka yerde böyle sensörler bulunuyor. Akıllı telefonlardaki ve tabletlerdeki ekran döndürmeyi de bu sensörler kontrol ediyor. Ayrıca havalı bir hileyle kandırılabiliyorlar da.

Birkaç yıl önce, Michigan ve South Carolina üniversitelerinden araştırmacılar, normalde harekete cevap veren ivmeölçerleri sesle kontrol ettikleri bir deney sergilediler.

MEMS ivmeölçerler neden sese cevap veriyor

İvmeölçer sensörleri hareketi, mikroskopik yüklerin yer değiştirmesini hesaplayarak tespit ediyor. Ses dalgaları da yükün titreşmesine sebep olarak ivmeölçerin nesnenin hareket ettiğini düşünmesine sebep olabilir. Araştırmacılar 20 küsur popüler ivmeölçer modelini test etti ve bunların dörtte üçünün ses girdisine duyarlı olduğunu buldu.

Çalışmalarının bir parçası olarak bir Fitbit fitness takip cihazına sahte adımlar saydırdılar ve masanın üzerinde sabit duran bir akıllı telefonla radyo kumandalı bir arabaya manevra yaptırdılar. (Araba normalde cihazın pozisyonuna cevap veriyordu, fakat bu deneyde cihazda çalan müzik, akıllı telefonun sensörünü kandırdı.)

Helyum yutmak: iPhone’lar yere serildi

MEMS hatalarının hepsini keşfetmek için laboratuvar ortamı gerekmiyor. ABD’deki bir klinikte yeni bir MR cihazının kurulumu sırasında çalışanlar, cep telefonlarının çalışmadığını fark etti. Araştırma sonucunda yalnızca Apple cihazların sorundan etkilendiği ortaya çıktı. Suçlu, bazı makine bileşenlerini soğutmak için kullanılan sıvı helyumdu. Gazın bir kısmı sızmış ve kliniğe yayılmıştı; bu da iPhone’ları yere sermeye yetti.

iPhone’lar neden helyum yüzünden çalışmıyor

Klinikte MEMS’in kullanıldığı fakat performans için kritik önem taşımadığı diğer sistemlerin aksine Apple Watch’lar ve iPhone’un 6 ve üstü modelleri, sistem saati için MEMS kullanıyor.

MEMS’in içinde normal çalışma için gereken bir vakum bulunuyor. Vakumu bozulmadan tutmak için çipler ince bir silikon tabakasıyla mühürleniyor. Fakat helyum molekülleri silika ölçeğinden sızacak ve çipin içerisindeki mikroskobik rezonans devresinin normal çalışmasını engelleyecek kadar küçük; bu da elektronikleri bozup iPhone’un anında kapanmasına sebep oluyor.

Apple, cihazlarının helyuma karşı hassas olduğunun farkında; kullanıcı kılavuzları bununla ilgili bir uyarı içeriyor: “iPhone’u helyum gibi buharlaşmaya yakın likit gazlar da dahil olmak üzere endüstriyel kimyasalları yüksek konsantrasyonda içeren ortamlara maruz bırakmak, iPhone’un fonksiyonlarına zarar verebilir veya bu fonksiyonları tahrip edebilir.” Ne var ki böyle durumlar o kadar nadir görülüyor ki kimse bunlar hakkında kaygılanmıyor.

Zarar verici maddeden uzaklaştıktan sonra (bazıları birkaç güne ihtiyaç duyuyor) zarar gören cihazların çoğu normale döndü. iPhone’larda kullanılan MEMS sensörlerin üreticisi, yeni nesil birimlerin bu tür arızalara duyarlı olmadığını söylüyor.

Cihazlarınıza iyi bakın

Yukarıda anlattığımız MEMS güvenlik açıkları, kuraldan ziyade birer istisna. Bununla birlikte cihazlarınızı helyum kutularından uzak tutmanızı tavsiye ediyoruz. Ne olur ne olmaz.

İpuçları