Bir dizi İngiliz araştırmacı tarafından yayınlanan yeni bir çalışma, bir bilgisayar korsanının şahsî datalarını çalmak için yazan bir kişinin kaydedilmiş sesini kullanabileceği varsayımsal bir siber saldırıyı ortaya koyuyor.
Saldırı, tuş vuruşu seslerini akustik olarak tahlil edebilen ve o kişinin ne yazdığını otomatik olarak çözebilen mesken üretimi derin öğrenme tabanlı bir algoritma kullanıyor. Araştırma, yazmanın vaktin yüzde 95’inde bu halde hakikat bir halde çözülebileceğini gösterdi.
Araştırmacılar, bu cins kayıtların bir cep telefonu mikrofonu ve konferans uygulaması Zoom aracılığıyla kolaylıkla elde edilebileceğini söylüyor. Bundan sonra, kayıt, sesleri tahlil eden ve okunabilir metne çeviren basitçe derlenmiş bir algoritmaya beslenebilir.
KLAVYENİZİ YALNIZCA DİNLEYEREK PAROLALARI TESPİT EDEBİLİYORLAR
Akustik taarruzlar (hassas bilgileri yakalamak için sonik nezaret kullanan) yeni bir fenomen değildir, fakat AI yeteneklerinin entegrasyonu, onları data toplamada çok daha tesirli hale getirmeyi vaat etmektedir.
Araştırmacıların bakış açısından en büyük tehdit, bir bilgisayar korsanının bir kullanıcının şifreleri ve çevrimiçi kimlik bilgileriyle ilgili bilgileri yakalamak için bu dinleme biçimini kullanabilmesidir. Araştırmacılara nazaran, siber hatalı saldırıyı gerçek şartlarda dağıtırsa bunu yapmak aslında epeyce kolay olarak görülüyor.
AKUSTİK KKLAVYE SALDIRISINA KARŞI NASIL KORUNURSUNUZ?•
• Görünüşe nazaran savunmasız bir oturum açma kimlik bilgisinin dengeli yorumunu bozabilecek “birden fazla durum içeren rastgele parolalar” kullanmak. Tam sözler içeren kimlik bilgilerinin deşifre edilmesi daha kolaydır.
• Araştırmacılar ayrıyeten, sesli arama sırasında kayıt yapılabileceği senaryolarda, “iletilen sese rastgele oluşturulmuş geçersiz tuş vuruşları eklemenin en uygun performansa sahip olduğunu ve kullanıcıyı en az rahatsız ettiğini” öne sürüyor.
• Araştırmacılar ayrıyeten “basit yazım usulü değişikliklerinin akından kaçınmak için kâfi olabileceğini” öne sürüyor.
• Son olarak, araştırmacılar biyometrik giriş sistemlerinin şifrelerden daha sık kullanılmasını önermektedir, zira bu, bir bilgisayar korsanının yazdığınız şifreyle alakalı akustiği kaydetmesi sıkıntısını ortadan kaldırmaktadır.
