Bir dizi İngiliz araştırmacı tarafından yayınlanan yeni bir çalışma, bir bilgisayar korsanının ferdî datalarını çalmak için yazan bir kişinin kaydedilmiş sesini kullanabileceği varsayımsal bir siber saldırıyı ortaya koyuyor.
Saldırı, tuş vuruşu seslerini akustik olarak tahlil edebilen ve o kişinin ne yazdığını otomatik olarak çözebilen konut imali derin öğrenme tabanlı bir algoritma kullanıyor. Araştırma, yazmanın vaktin yüzde 95’inde bu biçimde hakikat bir biçimde çözülebileceğini gösterdi.
Araştırmacılar, bu tıp kayıtların bir cep telefonu mikrofonu ve konferans uygulaması Zoom aracılığıyla basitçe elde edilebileceğini söylüyor. Bundan sonra, kayıt, sesleri tahlil eden ve okunabilir metne çeviren kolaylıkla derlenmiş bir algoritmaya beslenebilir.
KLAVYENİZİ YALNIZCA DİNLEYEREK PAROLALARI TESPİT EDEBİLİYORLAR
Akustik hücumlar (hassas bilgileri yakalamak için sonik nezaret kullanan) yeni bir fenomen değildir, lakin AI yeteneklerinin entegrasyonu, onları bilgi toplamada çok daha tesirli hale getirmeyi vaat etmektedir.
Araştırmacıların bakış açısından en büyük tehdit, bir bilgisayar korsanının bir kullanıcının şifreleri ve çevrimiçi kimlik bilgileriyle ilgili bilgileri yakalamak için bu dinleme biçimini kullanabilmesidir. Araştırmacılara nazaran, siber hatalı saldırıyı hakikat şartlarda dağıtırsa bunu yapmak aslında hayli kolay olarak görülüyor.
AKUSTİK KKLAVYE SALDIRISINA KARŞI NASIL KORUNURSUNUZ?•
• Görünüşe nazaran savunmasız bir oturum açma kimlik bilgisinin dengeli yorumunu bozabilecek “birden fazla durum içeren rastgele parolalar” kullanmak. Tam sözler içeren kimlik bilgilerinin deşifre edilmesi daha kolaydır.
• Araştırmacılar ayrıyeten, sesli arama sırasında kayıt yapılabileceği senaryolarda, “iletilen sese rastgele oluşturulmuş geçersiz tuş vuruşları eklemenin en âlâ performansa sahip olduğunu ve kullanıcıyı en az rahatsız ettiğini” öne sürüyor.
• Araştırmacılar ayrıyeten “basit yazım biçimi değişikliklerinin akından kaçınmak için kâfi olabileceğini” öne sürüyor.
• Son olarak, araştırmacılar biyometrik giriş düzeneklerinin şifrelerden daha sık kullanılmasını önermektedir, zira bu, bir bilgisayar korsanının yazdığınız şifreyle alakalı akustiği kaydetmesi meselesini ortadan kaldırmaktadır.
