Klavye Kullanırken İki Kez Düşünmemiz Gerekebilir: Tuş Seslerini Dinleyerek Bilgi Çalabilen Bir Sistem Geliştirildi

Klavye Kullanırken İki Kez Düşünmemiz Gerekebilir: Tuş Seslerini Dinleyerek Bilgi Çalabilen Bir Sistem Geliştirildi

Bleeping Computer’ın aktardığına nazaran Birleşik Krallık’taki üniversitelerden bir araştırma grubu, çok şaşırtan ve birebir vakitte kaygı verici bir derin öğrenme modeli eğitti. Model, klavye vuruşlarını dinleyerek bilgileri çalabiliyor.

Yani model, bir mikrofon yardımıyla klavye vuruşlarınızı dinleyebiliyor ve şifreleriniz üzere özel bilgilerinizi çalabiliyor. PDF olarak yayınlanan araştırma makalesine buradaki temasa tıklayarak ulaşabilirsiniz.

Model, %95 doğruluk oranıyla dinleyebiliyor

Daha da şaşırtan olanı ise modelin, klavyenin yanına yerleştirilen bir mikrofon yoluyla %95 oranında gerçek kestirimler yapabilmesi. Zoom üzere bir görüntü konferans uygulaması üzerinden tuş vuruşları kaydedildiğinde ise %93’e varan bir muvaffakiyet oranının elde edildiği tabir ediliyor.

Hâlihazırdaki siber tehditler yetmiyormuş üzere yeni bir tasayı hayatımıza sokan bu usul bir atak, sadece şifrelerin değil aynı vakitte iletiler üzere öteki özel bilgilerin de çalınabileceğini gösteriyor. Bilim insanları, bu üslup bir akın için saldırganların yakındaki bir mikrofonu yahut berbat gayeli yazılım bulaşmış bir akıllı telefonu kullanarak tuş vuruşlarını kaydetmesinin gerekeceğini söylüyor. Ayrıyeten, deneylerde de görüldüğü üzere Zoom üzere uygulamaların da riskli olabileceği ekleniyor.

Araştırmacılar, bir MacBook Pro’da 36 tuşun her birine 25 kere basarak ve her vuruştaki sesleri iPhone 13 küçük yardımıyla kaydederek modeli eğitti. Akabinde, kayıtları kullanarak her tuş için farklılıkları görselleştiren dalga biçimleri ve spektogramlar ürettiler ve bunları CoAtNet ismi verilen bir imaj sınıflandırıcıyı eğitmek için kullandılar.

Telefon, bilgisayardan 17 cm uzağa yerleştirildi.

Deneylerde, iPhone 13 Mini’yi bilgisayardan 17 cm uzağa koydular. Bunun sonunda ise CoAtNet, üstte paylaştığımız %95’lik ve %93’lük doğruluğu elde etti. Skype’taki deneyde ise %91,7’lik bir oran vardı.

Bilim insanları, farklı bir yazım hali yahut rastgele parolalar kullanmanın bu usul hücumlara karşı tedbir olarak kullanılabileceğini söz ediyor.

Yapay Zeka