ozan özdil

Telekom Fiber Optik Kablolar ile Akustik Dinleme (COAES) Saldırısının Bilimsel Analizi

Modern fiber optik iletişim ağlarının, veri iletimi için kullandığımız bu kabloların aynı zamanda istenmeyen birer "mikrofon dizisi" olarak işlev görebileceğini gösteren yeni bir siber güvenlik tehdidi ortaya çıktı. Bu tehdit, 2026 yılında düzenlenen NDSS (Network and Distributed System Security) Sempozyumu' nda kamuoyuna duyuruldu. İşte bu yeni ve gizli tehdidin bilimsel bir incelemesi:

⚙️ Çalışma Prensibi: Akustik-Yan Kanal

Saldırının temelinde, optik fiberlerin dış ortamdaki ses dalgalarına karşı olan doğal hassasiyeti yatar. Ses dalgaları, fiber optik kabloya çarptığında, oluşturdukları mikroskobik basınç dalgalanmaları, fiberin geometrisinde "micro-bending" adı verilen fiziksel deformasyonlara neden olur. Bu micro-bendingler, fiberin içinde yol alan ışığın refraktif indeksini (kırılma indisi) ve optik yol uzunluğunu anlık olarak değiştirir.

Saldırganlar, fiberin bir ucuna bağladıkları ticari bir Distributed Acoustic Sensing (DAS) sistemi ile lazer darbeleri göndererek geri yansıyan Rayleigh saçılımı sinyallerini analiz eder ve bu faz kaymalarından orijinal ses dalgasını yeniden oluşturur.

📈 Hassasiyeti Artırma Yöntemi: Bobinleme

Standart bir FTTH (Evlere Kadar Fiber) kablosu, havadaki sesi algılayacak kadar hassas değildir. Hassasiyeti artırmak için araştırmacılar, bir "Duyusal Reseptör" (Sensory Receptor) adı verilen bir düzenek geliştirmiştir.

Bu düzenek, kablonun fazla kısmının 65 mm çapında PET (polietilen tereftalat) bir silindir etrafına sıkıca sarılması (bobin yapılması) prensibine dayanır. Bu sarım, gelen akustik basıncı fiber üzerinde yoğunlaştırarak mekanik-optik dönüşüm verimliliğini büyük ölçüde artırır.

🎯 Saldırının Performansı ve Sonuçları

Bu sistem, kontrollü laboratuvar ve gerçek ofis ortamlarında test edilmiş, şaşırtıcı sonuçlar elde edilmiştir:

• Yüksek Başarı Oranı: 2 metre mesafeden yapılan testlerde, Kelime Hata Oranı (Word Error Rate - WER) %20'nin altında kalmıştır. Bu, yapay zeka konuşma tanıma modellerinin, konuşulan içeriğin %80'inden fazlasını başarıyla metne dökebildiği anlamına gelir.
• Hassas Konum Belirleme: Sistem, bir odadaki konuşmacının konumunu ortalama 77 cm hata payı ile tespit edebilmiştir.
• Gerçek Dünya Senaryosu: Ofis ortamında 50 metrelik bir kablo hattı üzerinde yapılan testte ise WER, sadece %9 gibi neredeyse kusursuz bir seviyeye inmiştir.

❌ Konvansiyonel Tespit Yöntemlerinden Kaçış

Bu saldırıyı özellikle tehlikeli kılan şey, "gizli" doğasıdır. Sistem pasif bir şekilde çalıştığı için, geleneksel güvenlik ve gözetleme karşı önlemlerinden (TSCM) büyük ölçüde etkilenmez:

• RF Dedektörlerinden Gizlenme: Saldırı, hiçbir elektromanyetik radyasyon (RF) yaymadığı için, ortamda gizli böcek dinleme cihazlarını tarayan RF tarayıcıları bu tehdidi göremez.
• Ultrasonik Jammer'lara Bağışıklık: Ortamdaki gizli mikrofonları etkisiz hale getirmek için kullanılan ultrasonik karıştırıcılar (jammer), bu sisteme hiçbir etki edemez. Fiberin kendisi, bir mikrofona ihtiyaç duymayan dev bir sensördür. Yapılan testlerde, jammer fiberin hemen yanına konulduğunda dahi sistemin performansında herhangi bir düşüş gözlemlenmemiştir.

🔬 Bilimsel Temel ve Laboratuvar Kanıtları

Bu saldırının arkasındaki fiziksel prensip, fiber optik sensör teknolojisinin temel taşlarından birine dayanır. Yapılan bir laboratuvar deneyinde, hoparlörden çalınan bir gitar müziğinin, yanında bulunan uzun fiber optik makaralar (spool) üzerinde ölçülebilir Polarizasyon Durumu (State of Polarization - SoP) değişimlerine neden olduğu gözlemlenmiştir.

Bu tespit edilebilir SoP değişimleri, sesin fiber içinde yol açtığı çift kırılma (birefringence) etkisinin doğrudan bir sonucudur ve saldırının fizibilitesini kanıtlamaktadır.

Saldırı Vektörü ve Etki Raporu

Bu tehdidi, bir blog yazısı formatında anlaşılması kolay bir raporda aşağıda özetliyorum:

🧬 Kod Adı: COAES (Covert Acoustic Eavesdropping Attack)

📊 Teknik Prensip: Akustik Dalga → Micro-bending → Kırılma İndisi/Faz Değişimi → Rayleigh Saçılımı Analizi → Sinyal İşleme ile Sesin Geri Çatılması.

🚨 Kritik Başarı Faktörü: "Duyusal Reseptör" (Sensory Receptor) : Fiberin bir PET silindir etrafına 15 metre sarılarak bobinlenmesi.

• Tespit Edilebilirlik: Sıfır. RF emisyonu yok, pasif yapıda. Ultrasonik jammer'lardan etkilenmiyor.
• Menzil: 50 metreye kadar mesafeden başarılı dinleme yapılabiliyor.
• Saldırı Yüzeyi (Attack Vector): Fiber hattın her iki ucuna da fiziksel erişim gerektirir (örn. evdeki ONU kutusu ve servis sağlayıcının dağıtım noktası).
• Başarı Oranı: Ofis ortamında, yapay zeka modelleriyle %91 oranında kelime hatasız transkripsiyon (WER %9).

Not: Bu bulgular, sadece siber güvenlik duvarlarının değil, fiziksel katman güvenliğinin ve hatta ofis içi akustik mahremiyetin de yeniden tanımlanması gerektiğini göstermektedir.