Siber saldırıda yapay zeka dönemi: Klavye sesinden şifreler çalınabilir
İngiltere'den araştırmacılar, siber saldırılardan korunmak için 'farklı öğeler içeren rastgele şifreler' kullanmanın faydalı olabileceğini söylüyor.
DUVAR - İngiliz araştırmacıların yayınladığı yeni bir araştırma makalesi, bir bilgisayar korsanının kişisel verileri çalmak amacıyla, klavyesini kullanan bir kişinin kaydedilen sesinden faydalanabildiği varsayımsal bir siber saldırıyı konu alıyor. Siber saldırı, tuşlara vuruş seslerini akustik bağlamda analiz edebilen ve o kişinin ne yazdığını otomatik biçimde çözebilen derin öğrenmeye dayalı ev yapımı bir yazılım kullanıyor.
Araştırma, bu yolla, kaydedilen sürenin yüzde 95’inde yazılan içeriğin doğru bir şekilde çözülebileceğini gösterdi. Araştırmacılar, buna benzer kayıtların bir cep telefonu mikrofonunun yanı sıra bir toplantı uygulaması olan Zoom aracılığıyla zahmetsizce ele geçirilebileceğini belirtiyor. Bunun akabinde, kayıtlı sesleri analiz eden ve kolayca okunabilir metinlere dönüştüren bir yazılıma dinletilebilir.
Bu saldırı biçimi, teknik alanda ‘akustik yan kanal saldırısı’ adıyla bilinen yöntemin ilgi çekici bir çeşidi. Hassas bilgilere ulaşmak amacıyla ses dinleme yöntemini kullanan akustik saldırılar yeni bir olgu değil.
Araştırmacıların gözünde en büyük tehdit, bir bilgisayar korsanının, bir kullanıcının şifreleri ve çevrimiçi kimlik ayrıntıları gibi bilgilerini elde etmek doğrultusunda bu dinleme biçimini kullanabilmesi. Araştırmacıların aktardığı kadarıyla, siber korsan saldırıyı doğru şartlar altında gerçekleştirirse, bunu yapmak gerçekten de çok basit olabilir. Bilim insanları, makalelerinde şunları belirtiyorlar: “Ulaştığımız sonuçlar, mevcut donanım ve yazılımlar aracılığıyla bu tür yan kanal saldırılarının kolayca yapılabileceğini gözler önüne seriyor... Klavyenin akustik yankılarının aleladeliği, onları sadece kullanıma hazır bir saldırı aracı yapmakla kalmaz, aynı zamanda kurbanları, bunların sonuçlarını hafife almaya (ve dolayısıyla sesleri gizlemeye çalışmamaya) teşvik eder.”
Kötü niyetli bir korsanın bunu gerçekleştirebileceği ve şanssız bir bilgisayar ya da telefon kullanıcısının verilerini çalabileceği bir grup senaryoyu kesinlikle hayal edebilirsiniz. Saldırının temeli, kurbanın yazdığı şeylerin ses kayıtlarına sahip olmaya dayandığı için, bir saldırgan, varsayımsal olarak siz kamusal alanlara (örneğin bir kafeye) çıkıncaya dek bekleyebilir ve sonrasında, gizlice güvenli bir mesafeden sizi izleyebilir. Dahası, şayet korsanlar yüksek kaliteli parabolikler ya da farklı gelişmiş dinleme cihazlarına sahipse, dairenizin duvarlarından içeri dahi girebilirler.