Görülen o ki, bilgisayarlar sizin hakkınızda sadece kameralar yoluyla casusluk yapmıyor. Ayrıca sizi gayet gizli bir şekilde dinleyebiliyorlar da! Gerekli olan tek şey ise bilgisayarınızda mikrofon ve Google Chrome kurulu olması.
Modern web sitelerinin PC bileşenlerine geniş çaplı erişim sağlaması artık bir sürpriz değil. Elbette kullanıcının buna onay vermesi gerekiyor ancak bu işlem genellikle çok kolay ve sadece bir “Evet” tuşuna tıklamaya bağlı. Örneğin sosyal ağ profilinize bir fotoğraf yüklemek için önünüze açılan pencerede bilgisayarınızın kamerasını kullanarak fotoğrafınızı çekmesine izin verebiliyorsunuz. Bu sitenin kullanıcı haklarını istismar etmesini engellemek için tarayıcının kullanıcıyı siteden uzaklaştırması gerekir. Ancak kullanıcının izini olmaksızın bir web kaynağı PC’nin fonksiyonlarını kullanmaya devam edebilir mi?
İsrailli yazılım geliştirici Tal Ater, bunun gerçekleşmesinin ihtimal dahilinde olduğunu kanıtladı. Popüler Google Chrome tarayıcısında bulduğu güvenlik açığı, eğer bir siber suçlu tarafından kullanılırsa sıradan bir bilgisayarı kullanıcısı hakkında casusluk yapan mükemmel bir kaynağa dönüştürebilir. Tek yapması gereken kullanıcıyı ses tanıma özelliğinin avantajlarını kullanması konusunda kandırmak ve web sitesinin mikrofonu bir defaya mahsus olarak açmasını sağlamak. Bu andan itibaren siber suçlu web sayfası kapatılsa bile mikrofon üzerinden ses kaydı yapmaya başlayabilir. Buna ek olarak web tarayıcının görev çubuğundaki kayıt yapıldığına dair kırmızı ışıkta söner ve kullanıcı kaydın bittiğini düşünür.
Ater, keşfini kanıtlamak için 4-dakikalık bir video kaydetti. Bu kayıt harika bir şekilde kullanıcın tehlikeli siteyi açışı ve kapatışını, konuşmadan yazıya özelliklerini kullanmasını ve işlem bittikten sonra da kaydın arka plan modunda devam edişini gösteriyor. Ses önce Google sunucularına yazıya dönüştürülmek üzerek gönderiliyor ve daha sonra suçlunun ellerine geri dönüyor.
Bunu zorlaştırmak için ses kullanan sitelerin büyük çoğunluğu korumalı HTTPS protokolünü kullanıyor. Bu vakalarda Chrome kullanıcının daha önce mikrofon kullanımına izin verdiğini hatırlıyor ve bir daha ki sefere izin istemiyor. Daha da fazlası, bu güvenlik açığı seçilen bazı kelimeler kullanıldığında tetiklenerek otomatik çalışmak üzere de ayarlanabilir. İnsanlar hakkında casusluk yapmak için her şeyiyle hazır bir araç!
Google bu güvenlik açığından Eylül ayında haberdar oldu. Yani Tal Ater keşfi ile ortaya çıkıp herkese duyurmadan önce. İki hafta kadar önce şirket temsilcileri bu hatanın düzeltildiği ve yamanın hazır olduğu konusunda kendisine teyit mesajı gönderdiler. Ancak bu yama dört ay geçmiş olmasına rağmen henüz yayınlanmadı. En önemli tarayıcılardan birinin geliştiricilerinin neden böyle geniş davrandığını sadece tahmin edebiliriz.
Kullanıcıların bu konuda alarmda olmalarını, hatta ses tanıma web sitelerini Chrome ile kullanmamalarını tavsiye ediyoruz. Ayrıca son çare olarak tarayıcınızı tamamen kapatabilir ve bilgileri sıfırlayabilirsiniz. Bu sayede tüm kayıtlar durur ve siber suçlulara hiç bir veri gönderilmez.