Bir dizi İngiliz araştırmacı tarafından yayınlanan yeni bir çalışma, bir bilgisayar korsanının ferdî datalarını çalmak için yazan bir kişinin kaydedilmiş sesini kullanabileceği varsayımsal bir siber saldırıyı ortaya koyuyor.
Saldırı, tuş vuruşu seslerini akustik olarak tahlil edebilen ve o kişinin ne yazdığını otomatik olarak çözebilen mesken üretimi derin öğrenme tabanlı bir algoritma kullanıyor. Araştırma, yazmanın vaktin yüzde 95’inde bu formda gerçek bir formda çözülebileceğini gösterdi.
Araştırmacılar, bu cins kayıtların bir cep telefonu mikrofonu ve konferans uygulaması Zoom aracılığıyla kolaylıkla elde edilebileceğini söylüyor. Bundan sonra, kayıt, sesleri tahlil eden ve okunabilir metne çeviren kolay kolay derlenmiş bir algoritmaya beslenebilir.
KLAVYENİZİ YALNIZCA DİNLEYEREK PAROLALARI TESPİT EDEBİLİYORLAR
Akustik hücumlar (hassas bilgileri yakalamak için sonik nezaret kullanan) yeni bir fenomen değildir, lakin AI yeteneklerinin entegrasyonu, onları data toplamada çok daha tesirli hale getirmeyi vaat etmektedir.
Araştırmacıların bakış açısından en büyük tehdit, bir bilgisayar korsanının bir kullanıcının şifreleri ve çevrimiçi kimlik bilgileriyle ilgili bilgileri yakalamak için bu dinleme biçimini kullanabilmesidir. Araştırmacılara nazaran, siber hatalı saldırıyı yanlışsız şartlarda dağıtırsa bunu yapmak aslında epeyce kolay olarak görülüyor.
AKUSTİK KKLAVYE SALDIRISINA KARŞI NASIL KORUNURSUNUZ?•
• Görünüşe nazaran savunmasız bir oturum açma kimlik bilgisinin dengeli yorumunu bozabilecek “birden fazla durum içeren rastgele parolalar” kullanmak. Tam sözler içeren kimlik bilgilerinin deşifre edilmesi daha kolaydır.
• Araştırmacılar ayrıyeten, sesli arama sırasında kayıt yapılabileceği senaryolarda, “iletilen sese rastgele oluşturulmuş uydurma tuş vuruşları eklemenin en yeterli performansa sahip olduğunu ve kullanıcıyı en az rahatsız ettiğini” öne sürüyor.
• Araştırmacılar ayrıyeten “basit yazım üslubu değişikliklerinin hücumdan kaçınmak için kâfi olabileceğini” öne sürüyor.
• Son olarak, araştırmacılar biyometrik giriş düzeneklerinin şifrelerden daha sık kullanılmasını önermektedir, zira bu, bir bilgisayar korsanının yazdığınız şifreyle bağlantılı akustiği kaydetmesi sıkıntısını ortadan kaldırmaktadır.
