Bilgisayar-Korsanları-Sifreleri-Calmak-İcin-Termal-Kameraları-Kullanabilir

Glasgow Üniversitesi Bilgisayar Bilimi bölümünde araştırmalarına devam eden Mohammed Khamis ve araştırma ekibi yaptığı araştırmalar sonucu şifreleri saniyeler içinde tespit eden bir sistem geliştirdi.

Araştırmacılar termal saldırı olarak adlandırılan, termal kameraların düşen fiyatlarından yararlanıp bu avantajı makine öğrenmesi ile birleştirerek yeni bir sistem geliştirdi.

Saldırganlar için ekran veya klavye görüntüsünün yeterli olması oldukça korkutucu.

Peki Termal Saldırı Nedir?

Parolanızı veya parolanızı girmek için bir tuş takımına, klavyeye veya akıllı telefon ekranına eriştiğinizde, parmaklarınızla yüzey arasındaki temas sonrası ilgili alanda küçük ama algılanabilir bir ısı kalır. Bahsedilen ısı temastan 60 saniye sonrasına kadar termal kameralar tarafından tespit edilebilir. 

ATM şifrenizi girerken tuş takımını koruyor olsanız da, saniyeler sonra, bir termal kameranın işlem sırasında dokunulan tuşları tespit edebileceği anlamına gelir. 

Araştırmacılar, yakın zamanda dokunulan tuşların termal kameralarda daha parlak göründüğünü ve bir şifreyi oluşturan sayıların, harflerin ve hatta sembollerin sırasını belirlemenin mümkün olduğunu tespit etti.

Sistem Şifre Tespitini Nasıl Sağlıyor?

Araştırmacılar, çeşitli kombinasyonlarda şifre yazdıktan sonra QWERTY klavyelerin farklı açılardan çekilmiş görüntüleri barındıran bir veri seti (Yaklaşık 1.500 görüntü) oluşturdular. Daha sonra bu görüntüleri okumak için yapay zekâ destekli, termal ipuçlarından şifreleri tahmin etmek için olasılıksal bir model kullandılar.

Araştırmacılar, ThermoSecure adı verilen sistemin, temastan sonraki 20 saniye içinde görüntüler alındığında şifrelerin yüzde 86’sını doğru tahmin edebildiğini tespit etti. Görüntü aralığı 60 saniyeye çıkarken doğruluk yüzde 62’ye düştüğü gözlemlendi.


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.


 

< Önceki Sonraki >