Bir dizi İngiliz araştırmacı tarafından yayınlanan yeni bir çalışma, bir bilgisayar korsanının kişisel verilerini çalmak için yazan bir kişinin kaydedilmiş sesini kullanabileceği varsayımsal bir siber saldırıyı ortaya koyuyor.
Saldırı, tuş vuruşu seslerini akustik olarak analiz edebilen ve o kişinin ne yazdığını otomatik olarak çözebilen ev yapımı derin öğrenme tabanlı bir algoritma kullanıyor. Araştırma, yazmanın zamanın yüzde 95'inde bu şekilde doğru bir şekilde çözülebileceğini gösterdi.
Araştırmacılar, bu tür kayıtların bir cep telefonu mikrofonu ve konferans uygulaması Zoom aracılığıyla kolayca elde edilebileceğini söylüyor. Bundan sonra, kayıt, sesleri analiz eden ve okunabilir metne çeviren kolayca derlenmiş bir algoritmaya beslenebilir.
KLAVYENİZİ SADECE DİNLEYEREK PAROLALARI TESPİT EDEBİLİYORLAR
Akustik saldırılar (hassas bilgileri yakalamak için sonik gözetim kullanan) yeni bir fenomen değildir, ancak AI yeteneklerinin entegrasyonu, onları veri toplamada çok daha etkili hale getirmeyi vaat etmektedir.
Araştırmacıların bakış açısından en büyük tehdit, bir bilgisayar korsanının bir kullanıcının şifreleri ve çevrimiçi kimlik bilgileriyle ilgili bilgileri yakalamak için bu dinleme biçimini kullanabilmesidir. Araştırmacılara göre, siber suçlu saldırıyı doğru koşullarda dağıtırsa bunu yapmak aslında oldukça kolay olarak görülüyor.
AKUSTİK KKLAVYE SALDIRISINA KARŞI NASIL KORUNURSUNUZ?•
• Görünüşe göre savunmasız bir oturum açma kimlik bilgisinin tutarlı yorumunu bozabilecek "birden fazla durum içeren rastgele parolalar" kullanmak. Tam kelimeler içeren kimlik bilgilerinin deşifre edilmesi daha kolaydır.
• Araştırmacılar ayrıca, sesli arama sırasında kayıt yapılabileceği senaryolarda, "iletilen sese rastgele oluşturulmuş sahte tuş vuruşları eklemenin en iyi performansa sahip olduğunu ve kullanıcıyı en az rahatsız ettiğini" öne sürüyor.
• Araştırmacılar ayrıca "basit yazım tarzı değişikliklerinin saldırıdan kaçınmak için yeterli olabileceğini" öne sürüyor.
• Son olarak, araştırmacılar biyometrik giriş mekanizmalarının şifrelerden daha sık kullanılmasını önermektedir, çünkü bu, bir bilgisayar korsanının yazdığınız şifreyle ilişkili akustiği kaydetmesi sorununu ortadan kaldırmaktadır.