Klavye Tuşlarının Sesinden Şifreler ve Konuşmalar Çalınabiliyor

Hali hazırda gelişmiş siber ataklar nedeniyle birçok tehlikeye maruz kalan internet kullanıcıları yeni bir tehditle daha karşı karşıya. Durham Üniversitesi, Surrey Üniversitesi ve Londra Royal Holloway Üniversitesi araştırmacıları, klavye tuş vuruşlarından tasa verici bir doğrulukla data çalabilen derin öğrenme modelini geliştirdi. Yapılan deneylerde %95 oranında muvaffakiyete ulaşan model, klavye sesinin tuş vuruşlarını dinleyerek şahsî dataları ve özel konuşmaları kayıt altına alabiliyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, yaşanan gelişmenin internet kullanıcılarını huzursuz ettiğini ve birçok siber taarruz için yeni bir başlangıç olacağını tabir ederek, derin öğrenme modeli ile ilgili bilinmesi gerekenleri paylaşıyor. 

Teknoloji geliştikçe güvenliğimize yönelik tehditler de artıyor. Durham Üniversitesi, Surrey Üniversitesi ve Londra Royal Holloway Üniversitesi araştırmacıları, klavye tuş vuruşlarından tasa verici bir doğrulukla data çalabilen derin öğrenme modelini geliştirdi. Birleşik Krallık araştırmacılarının kullandığı model olan "CoAtNet", bir MacBook Pro'daki 36 tuşun her birine 25 kere basılan ses kayıtları kullanılarak eğitildi. Araştırmacılar, dalga formları ve spektrogramlar oluşturarak, farklı tuş basımları ortasındaki besbelli farklılıkları açığa çıkarabiliyor. Elde edilen bilgiler, her bir tuş vuruşunu tanımlamak ve CoAtNet imaj sınıflandırıcısını beslemek için kullanılıyor. Bu yaklaşım, akıllı telefon aramasından gelen ses kayıtlarından %95, Zoom üzere görüntü konferans programı kullanılırken gelen seslerden ise %93 üzere tehlikeli bir oranda gerçek iddialar elde edilmesini sağlıyor.

Yapılan keşfin ürkütücü potansiyel sonuçları olacağını belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, “Gizlilik ve güvenliğin kıymet arz ettiği teknoloji çağında yaşanan bu gelişme, milyonlarca internet kullanıcısını tehdit ediyor. Bir görüntü toplantı sırasında klavyede yazdığınız her şey karşıdaki kişi tarafından çözülebilir ya da yalnızca bir telefon konuşması gerçekleştirirken online bankacılık hizmetinize giriş yaptığınızda, tuş sesleri şifrenizi ele verebilir. WhatsApp’te biriyle yaptığınız özel bir yazışma, yanınıza bırakılan bir telefonun ses kaydı özelliği ile açığa çıkarılabilir.” açıklamalarında bulunarak derin öğrenme modeli ile ilgili bilinmesi gerekenleri paylaşıyor. 

“Online Toplantılarda Klavye Sesine Dikkat Edilmeli”

Sadece şifreleri deşifre etmekle kalmayan yeni taarruz modeli, online toplantı platformlarını kullanarak şirket içerisinde tüm tartışmaları, kapalı bilgi içeren konuşmaları ve şahsî dataları yalnızca tuş vuruşlarını dinleyerek üçüncü bireylere sızdırabiliyor. Öbür siber hücumların tersine keşfedilen bu model, laboratuvar şartları gerektirmediği için bilgi suratı ya da aralıkla sonlu kalmaksızın faal bir halde kullanılabiliyor. Alev Akkoyunlu, “Oluşabilecek tehlikelere karşı online toplantı platformlarında klavye sesine dikkat edilmesi ve telefon görüşmelerinin saklılıkla yapılması, modelin ziyanlı tesirlerine karşı alınması gereken tedbirlerin başında geliyor.” açıklamasında bulunarak şirketleri ve internet kullanıcılarını uyarıyor.

Olası Tehlikelere Karşı Hangi Tedbirler Alınmalı?

Gelişmiş akınların tesirlerini azaltmak, hayli karmaşık adımlar gerektiriyor. Şifreleri rastgele hale getirmek, yazma tarzını değiştirmek ya da kayıtları ek seslerle kirletmek birinci etapta işe yarayabiliyor. Fakat makine tahsili ile modellerin geliştirilmesi, kolay tedbirleri etkisiz hale getirebiliyor. Alev Akkoyunlu, her vakit iki faktörlü kimlik doğrulaması kullanmanın, biyometrik güvenlik tedbirlerinin etkinleştirilmesinin ya da tuş seslerini filtrelemek için özel bir yazılım kullanılmasının daha tesirli olabileceğini tabir ediyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Benzer Videolar