Klavye Tuşlarının Sesinden Şifreler ve Konuşmalar Çalınabiliyor

Hali hazırda gelişmiş siber ataklar nedeniyle birçok tehlikeye maruz kalan internet kullanıcıları yeni bir tehditle daha karşı karşıya. Durham Üniversitesi, Surrey Üniversitesi ve Londra Royal Holloway Üniversitesi araştırmacıları, klavye tuş vuruşlarından kaygı verici bir doğrulukla data çalabilen derin öğrenme modelini geliştirdi. Yapılan deneylerde %95 oranında muvaffakiyete ulaşan model, klavye sesinin tuş vuruşlarını dinleyerek şahsî bilgileri ve özel konuşmaları kayıt altına alabiliyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, yaşanan gelişmenin internet kullanıcılarını huzursuz ettiğini ve birçok siber hücum için yeni bir başlangıç olacağını söz ederek, derin öğrenme modeli ile ilgili bilinmesi gerekenleri paylaşıyor. 

Teknoloji geliştikçe güvenliğimize yönelik tehditler de artıyor. Durham Üniversitesi, Surrey Üniversitesi ve Londra Royal Holloway Üniversitesi araştırmacıları, klavye tuş vuruşlarından telaş verici bir doğrulukla bilgi çalabilen derin öğrenme modelini geliştirdi. Birleşik Krallık araştırmacılarının kullandığı model olan "CoAtNet", bir MacBook Pro'daki 36 tuşun her birine 25 kere basılan ses kayıtları kullanılarak eğitildi. Araştırmacılar, dalga formları ve spektrogramlar oluşturarak, farklı tuş basımları ortasındaki bariz farklılıkları açığa çıkarabiliyor. Elde edilen bilgiler, her bir tuş vuruşunu tanımlamak ve CoAtNet manzara sınıflandırıcısını beslemek için kullanılıyor. Bu yaklaşım, akıllı telefon aramasından gelen ses kayıtlarından %95, Zoom üzere görüntü konferans programı kullanılırken gelen seslerden ise %93 üzere tehlikeli bir oranda yanlışsız varsayımlar elde edilmesini sağlıyor.

Yapılan keşfin ürkütücü potansiyel sonuçları olacağını belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, “Gizlilik ve güvenliğin kıymet arz ettiği teknoloji çağında yaşanan bu gelişme, milyonlarca internet kullanıcısını tehdit ediyor. Bir görüntü toplantı sırasında klavyede yazdığınız her şey karşıdaki kişi tarafından çözülebilir ya da yalnızca bir telefon konuşması gerçekleştirirken online bankacılık hizmetinize giriş yaptığınızda, tuş sesleri şifrenizi ele verebilir. WhatsApp’te biriyle yaptığınız özel bir yazışma, yanınıza bırakılan bir telefonun ses kaydı özelliği ile açığa çıkarılabilir.” açıklamalarında bulunarak derin öğrenme modeli ile ilgili bilinmesi gerekenleri paylaşıyor. 

“Online Toplantılarda Klavye Sesine Dikkat Edilmeli”

Sadece şifreleri deşifre etmekle kalmayan yeni akın modeli, online toplantı platformlarını kullanarak şirket içerisinde tüm tartışmaları, saklı bilgi içeren konuşmaları ve şahsî dataları yalnızca tuş vuruşlarını dinleyerek üçüncü bireylere sızdırabiliyor. Başka siber taarruzların tersine keşfedilen bu model, laboratuvar şartları gerektirmediği için data suratı ya da arayla sonlu kalmaksızın aktif bir biçimde kullanılabiliyor. Alev Akkoyunlu, “Oluşabilecek tehlikelere karşı online toplantı platformlarında klavye sesine dikkat edilmesi ve telefon görüşmelerinin saklılıkla yapılması, modelin ziyanlı tesirlerine karşı alınması gereken tedbirlerin başında geliyor.” açıklamasında bulunarak şirketleri ve internet kullanıcılarını uyarıyor.

Olası Tehlikelere Karşı Hangi Tedbirler Alınmalı?

Gelişmiş hücumların tesirlerini azaltmak, epey karmaşık adımlar gerektiriyor. Şifreleri rastgele hale getirmek, yazma tarzını değiştirmek ya da kayıtları ek seslerle kirletmek birinci etapta işe yarayabiliyor. Lakin makine tahsili ile modellerin geliştirilmesi, kolay tedbirleri etkisiz hale getirebiliyor. Alev Akkoyunlu, her vakit iki faktörlü kimlik doğrulaması kullanmanın, biyometrik güvenlik tedbirlerinin etkinleştirilmesinin ya da tuş seslerini filtrelemek için özel bir yazılım kullanılmasının daha tesirli olabileceğini söz ediyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı