Sadece klavye sesini dinleyerek bile bilgilerinizi çalabilirler! İşte alınması gereken önlemler…
Bir dizi İngiliz araştırmacı tarafından yayınlanan yeni bir çalışma, bir bilgisayar korsanının kişisel verilerini çalmak için daktilo yazan bir kişinin kaydedilmiş sesini kullanabileceği varsayımsal bir siber saldırıyı ortaya koyuyor.
Saldırı, tuş vuruşu seslerini akustik olarak analiz edebilen ve o kişinin yazdıklarını otomatik olarak çözebilen, yerleşik olarak oluşturulmuş derin öğrenme tabanlı bir algoritma kullanır. Araştırmalar, yazının bu biçimde yüzde 95 oranında doğru bir biçimde deşifre edilebileceğini göstermiştir.
Araştırmacılar, bu tür kayıtların cep telefonu mikrofonu ve konferans uygulaması Zoom aracılığıyla kolayca elde edilebileceğini söylüyor. Kayıt daha sonra sesleri analiz eden ve bunları okunabilir metne çeviren basit bir şekilde derlenmiş bir algoritmaya beslenebilir.
SADECE KLAVYENİZİ DİNLEYEREK ŞİFRELERİ BULABİLİRLER
Akustik saldırılar (hassas bilgileri yakalamak için sonik gözetlemenin kullanılması) yeni bir fenomen değildir, ancak yapay zeka yeteneklerinin entegrasyonu, onları veri toplamada çok daha etkili kılmayı vaat ediyor.
Araştırmacıların bakış açısına göre en büyük tehdit, bir bilgisayar korsanının, bir kullanıcının parolaları ve çevrimiçi kimlik bilgileri hakkında bilgi toplamak için bu gizli dinleme biçimini kullanabilmesidir. Araştırmacılara göre siber-sahte saldırının gerçek koşullarda devreye alınabilmesi aslında oldukça kolay görülüyor.
AKUSTİK KLAVYE SALDIRISINA KARŞI NASIL KORUNULUR?•
•Görünüşte savunmasız bir giriş, kimlik bilgilerinin dengeli yorumlanmasını bozabilir “birden fazla duruma sahip rastgele şifreler” kullanmak. Tam vaatler içeren kimlik bilgilerinin deşifre edilmesi daha kolaydır.
•Ayrıca sesli arama sırasında kayıt yapılabilen senaryolarda araştırmacılar “iletilen sese rastgele oluşturulmuş sahte tuş vuruşları eklemek en iyi performansı sağlar ve kullanıcıyı en az rahatsız eder”öneriyor.
• Araştırmacılar ayrıca “basit yazım değişiklikleri bir saldırıyı önlemek için yeterli olabilir”öneriyor.
• Son olarak, araştırmacılar biyometrik girişlerin parolalardan daha sık kullanılmasını önermektedir, çünkü bu, bir bilgisayar korsanının yazdığınız parolayla ilişkili akustiği kaydetme zahmetinden kurtarır.