Yeni bir araştırmaya göre, yakında yazma şeklinizi değiştirerek şifrelerinizi korumak zorunda kalabilirsiniz. Araştırmacılar tarafından yapılan bir çalışma, derin öğrenme ses tabanlı şifre kırmalarının, sadece klavyenizde yazma şeklinizi dinleyerek şifrenizi ayırt edebildiğini ortaya çıkardı. Yani yalnızca klavye sesinizden bile bilgileriniz çalınabilir.
Klavye sesinizden bilgileriniz çalınabilir
Araştırmacılara göre derin öğrenme sistemi, klavyelerinde hedef yazımını dinlerken tuş vuruşlarını yüzde 93 doğruluk derecesi ile kaydedebildi. Sistem, bir Apple Mac klavyesindeki tuşlara farklı basınç seviyelerinde birkaç kez basılarak öğretildi.
İlgili araştırmacılar, bu tür bir derin öğrenme hack’inin gelecekte kendimizi korumamız gereken bir şey olabileceğini, çünkü mobil cihazınıza bulaşabileceğini ve daha sonra bir bilgisayara yakın olduğunuzda yazdığınız her şeyi dinleyebileceğini söylüyorlar. Eğer bu hack yöntemi dünyaya yayılırsa daha güçlü, daha rastgele bir parolaya sahip olmak olduğundan daha da kritik hale gelecektir.Ayrıca, araştırmacılar, bunun gibi ses tabanlı şifre kırmalarını karıştırmaya yardımcı olmak için yazma stillerinizi ara sıra değiştirmenin iyi bir fikir olabileceğini söylüyor. Araştırmacılar, “Klavye akustik yayılımlarının her yerde bulunması, onları yalnızca hazır bir saldırı vektörü yapmakla kalmıyor, aynı zamanda kurbanları bunu saklamaya çalışmamaya teşvik ediyor.” ifadelerini kullandı.Örneğin, bir parola yazarken, insanlar düzenli olarak ekranlarını gizler, ancak klavyelerinin sesini gizleyen insan sayısı çok azdır. Tuş vuruşlarınızı dinleyebilen bu şifre kırma yöntemi, her dokunuşta klavyenizin seslerini dinleyerek şifrenizi çalabilir. Ayrıca ses tabanlı bir şifre kırma, etrafınızdaki diğer klavyelerin seslerini de alabileceği için çok tehlikeli olabilir.
Klavyelerin çıkarabileceği çok sayıda ses göz önüne alındığında, bu, mekanik klavyelerden uzaklaşmak için bir neden olabilir. Özellikle siber güvenliğin çok önemli olduğu bir yerde çalışıyorsanız, bunun gibi bir yan saldırı olasılığına hazırlanmak elzemdir.
Birçok şirketin, hesaplarınıza erişmek için parola gerektirmek yerine hesaplarınıza erişmenizi sağlayan fiziksel nesneler olan parolaları desteklemeye başlamasına neden olan, bu ve benzeri istismarlardır.
Hiç yorum yok:
Yorum Gönder