Klavye Kullanırken İki Kere Düşünmemiz Gerekebilir: Tuş Seslerini Dinleyerek Veri Çalabilen Bir Sistem Geliştirildi

Bleeping Computer’ın aktardığına göre Birleşik Krallık’taki üniversitelerden bir araştırma ekibi, çok şaşırtıcı ve aynı zamanda endişe verici bir derin öğrenme modeli eğitti. Model, klavye vuruşlarını dinleyerek verileri çalabiliyor.

Yani model, bir mikrofon yardımıyla klavye vuruşlarınızı dinleyebiliyor ve şifreleriniz gibi özel bilgilerinizi çalabiliyor. PDF olarak yayınlanan araştırma makalesine buradaki bağlantıya tıklayarak ulaşabilirsiniz.

Model, %95 doğruluk oranıyla dinleyebiliyor

Daha da şaşırtıcı olanı ise modelin, klavyenin yanına yerleştirilen bir mikrofon yoluyla %95 oranında doğru tahminler yapabilmesi. Zoom gibi bir video konferans uygulaması üzerinden tuş vuruşları kaydedildiğinde ise %93’e varan bir başarı oranının elde edildiği ifade ediliyor.

Hâlihazırdaki siber tehditler yetmiyormuş gibi yeni bir endişeyi hayatımıza sokan bu tarz bir saldırı, yalnızca şifrelerin değil aynı zamanda mesajlar gibi diğer özel bilgilerin de çalınabileceğini gösteriyor. Bilim insanları, bu tarz bir saldırı için saldırganların yakındaki bir mikrofonu veya kötü amaçlı yazılım bulaşmış bir akıllı telefonu kullanarak tuş vuruşlarını kaydetmesinin gerekeceğini söylüyor. Ayrıca, deneylerde de görüldüğü gibi Zoom gibi uygulamaların da riskli olabileceği ekleniyor.

Araştırmacılar, bir MacBook Pro’da 36 tuşun her birine 25 kez basarak ve her vuruştaki sesleri iPhone 13 mini yardımıyla kaydederek modeli eğitti. Ardından, kayıtları kullanarak her tuş için farklılıkları görselleştiren dalga biçimleri ve spektogramlar ürettiler ve bunları CoAtNet ismi verilen bir görüntü sınıflandırıcıyı eğitmek için kullandılar.

Telefon, bilgisayardan 17 cm uzağa yerleştirildi.

Deneylerde, iPhone 13 Mini’yi bilgisayardan 17 cm uzağa koydular. Bunun sonunda ise CoAtNet, yukarıda paylaştığımız %95’lik ve %93’lük doğruluğu elde etti. Skype’taki deneyde ise %91,7’lik bir oran vardı.

Bilim insanları, farklı bir yazım şekli veya rastgele parolalar kullanmanın bu tarz saldırılara karşı önlem olarak kullanılabileceğini ifade ediyor.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

xxx