Klavye Vuruşlarını Dinleyerek Veri Çalabilen Sistem
Birleşik Krallık’taki bilim adamları, klavye vuruşlarını dinleyerek veri çalabilen model geliştirdi. Model, deneylerde %95 oranında başarıya ulaşmış oldu.
Bleeping Computer’ın aktardığına bakılırsa Birleşik Krallık’taki üniversitelerden bir araştırma ekibi, fazlaca şaşırtıcı ve bununla beraber kaygı verici bir derin öğrenme modeli eğitti. Model, klavye vuruşlarını dinleyerek verileri çalabiliyor.
Kısaca model, bir mikrofon yardımıyla klavye vuruşlarınızı dinleyebiliyor ve şifreleriniz benzer biçimde hususi bilgilerinizi çalabiliyor. PDF olarak gösterilen araştırma makalesine buradaki bağlantıya tıklayarak ulaşabilirsiniz.
Model, %95 doğruluk oranıyla dinleyebiliyor
Daha da şaşırtıcı olanı ise modelin, klavyenin yanına yerleştirilen bir mikrofon yöntemiyle %95 oranında doğru tahminler yapabilmesi. Zoom benzer biçimde bir video konuşma uygulaması üstünden tuş vuruşları kaydedildiğinde ise %93’e varan bir başarı oranının elde edilmiş olduğu ifade ediliyor.
Hâlihazırdaki siber tehditler yetmiyormuş benzer biçimde yeni bir endişeyi yaşamımıza sokan bu biçim bir hücum, yalnızca şifrelerin değil bununla beraber mesajlar benzer biçimde öteki hususi bilgilerin de çalınabileceğini gösteriyor. Bilim adamları, bu biçim bir hücum için saldırganların yakındaki bir mikrofonu yada fena amaçlı yazılım bulaşmış bir akıllı telefonu kullanarak tuş vuruşlarını kaydetmesinin gerekeceğini söylüyor. Ek olarak, deneylerde de görüldüğü benzer biçimde Zoom benzer biçimde uygulamaların da riskli olabileceği ekleniyor.
Araştırmacılar, bir MacBook Pro’da 36 tuşun her birine 25 kez basarak ve her vuruştaki sesleri iPhone 13 mini yardımıyla kaydederek modeli eğitti. Peşinden, kayıtları kullanarak her tuş için farklılıkları görselleştiren dalga biçimleri ve spektogramlar ürettiler ve bu tarz şeyleri CoAtNet adı verilen bir görüntü sınıflandırıcıyı eğitmek için kullandılar.
Telefon, bilgisayardan 17 santimetre uzağa yerleştirildi.
Deneylerde, iPhone 13 Mini’yi bilgisayardan 17 santimetre uzağa koydular. Bunun sonunda ise CoAtNet, yukarıda paylaştığımız %95’lik ve %93’lük doğruluğu elde etti. Skype’taki deneyde ise %91,7’lik bir oran vardı.
Bilim adamları, değişik bir yazım şekli yada rastgele parolalar kullanmanın bu biçim saldırılara karşı tedbir olarak kullanılabileceğini ifade ediyor.
