Klavye tuşlarının sesinden şifrenizi çalabilirler!
Teksas'taki Güney Methodist Üniversitesi'nden araştırmacılar, bilgisayar klavyesinde oluşan ses dalgalarının akıllı telefon yardımıyla kolayca kaydedilip şifrelerin ele geçirebileceğini ileri sürdü.
Çoğu internet kullanıcısı, siber saldırılardan korunmak için birtakım önlemler alıp, güvenlik açıklarını kapatıyor.
Güney Methodist Üniversitesi'nde yapılan bir araştırma, 'bu kadar da olmaz' dedirten yeni bir hack yöntemini ortaya koydu. Teksas'taki üniversitede yapılan araştırma, bilgisayar korsanlarının ne kadar ileri gidebileceğini açığa çıkardı.
Araştırmaya göre korsanlar, bilgisayar klavyesinde basılan tuşların ses dalgalarını akıllı telefon yardımıyla kaydedip, tüm şifreleri ele geçirebiliyor.
Yeni dönem bilgisayar korsanları, her tuşun yaydığı farklı ses dalgalarını ve tuşlara hangi sırayla basıldığını bile tespit edebiliyor.
GÜRÜLTÜ BİLE FARK ETMİYOR
Güney Methodist Üniversitesi araştırmacıları, bu yeni hack sistemini bir grup kişi üzerinde test etti. Gürültülü bir ortamda bir araya getirdikleri kişilerin masalarına akıllı telefon yerleştirdiler, rastgele ve hatta yanlış şeyler yazmalarını istediler. Testin sonunda akıllı telefonların tüm ses dalgalarını tespit edebildiği belirlendi.
Güney Methodist Üniversitesi Bilgisayar Bilimi Bölümü'nden Yardımcı Doçent Eric C Larson, akıllı telefonlarda kişinin birtakım hareketlerini algılayan sensör türleri olduğunu ve bazılarının daima aktif bir halde bulunduğunu belirtti.
Araştırmada; telefonlarda her zaman açık şekilde bulunan sensörler kullanan araştırmacılar, klavyede basılan tuşu tahmin etmek için sensör çıktısını işleyen yeni bir uygulama geliştirdiler ve tüm basılan tuşları bu algoritma sayesinde çözebildiler.
Araştırmacılar, bu yeni dönem hack yöntemine karşı birkaç tavsiye paylaştı.
Larson, bilgisayar korsanının üzerinde yazı yazılan masanın malzeme türünü bilmesi gerektiğine dikkat çekti. Araştırmacı, ahşap masada yazılan yazılar ile metal masada yazılan yazıların farklı ses dalgalarına sahip olduğunu belirtti. Ayrıca saldırganın masada kaç tane akıllı telefon bulunduğunu tespit etmesi ve onlardan nasıl kayıt alabileceğini bilmesi gerektiğini ifade etti.