Yapay zeka şimdi de şifre çalmaya başladı

İngiliz araştırmacıların yayınladığı yeni bir araştırma makalesi, bir bilgisayar korsanının kişisel verileri çalmak için, klavyesini kullanan bir kişinin kaydedilen sesinden faydalanabildiği varsayımsal bir siber saldırıyı konu alıyor.

Siber saldırı, tuşlara vuruş seslerini akustik bağlamda analiz edebilen ve o kişinin ne yazdığını otomatik biçimde çözebilen derin öğrenmeye dayalı ev yapımı bir yazılım kullanıyor.

İngiltere'den araştırmacılar, siber saldırılardan korunmak için 'farklı öğeler içeren rastgele şifreler' kullanmanın faydalı olabileceğini söylüyor.

Araştırma, bu yolla, kaydedilen sürenin yüzde 95’inde yazılan içeriğin doğru bir şekilde çözülebileceğini gösterdi.

Araştırmacılar, buna benzer kayıtların bir cep telefonu mikrofonunun yanı sıra bir toplantı uygulaması olan Zoom aracılığıyla zahmetsizce ele geçirilebileceğini belirtiyor.

Bunun akabinde, kayıtlı sesleri analiz eden ve kolayca okunabilir metinlere dönüştüren bir yazılıma dinletilebilir.

Bu saldırı biçimi, teknik alanda ‘akustik yan kanal saldırısı’ adıyla bilinen yöntemin ilgi çekici bir çeşidi.

Hassas bilgilere ulaşmak için ses dinleme yöntemini kullanan akustik saldırılar yeni bir olgu değil.

Araştırmacıların gözünde en büyük tehdit, bir bilgisayar korsanının, bir kullanıcının şifreleri ve çevrimiçi kimlik ayrıntıları gibi bilgilerini elde etmek doğrultusunda bu dinleme biçimini kullanabilmesi.

Araştırmacıların aktardığı kadarıyla, siber korsan saldırıyı doğru şartlar altında gerçekleştirirse, bunu yapmak gerçekten de çok basit olabilir.

Bilim insanları, makalelerinde şunları belirtiyorlar: “Ulaştığımız sonuçlar, mevcut donanım ve yazılımlar aracılığıyla bu tür yan kanal saldırılarının kolayca yapılabileceğini gözler önüne seriyor... Klavyenin akustik yankılarının aleladeliği, onları sadece kullanıma hazır bir saldırı aracı yapmakla kalmaz, aynı zamanda kurbanları, bunların sonuçlarını hafife almaya (ve dolayısıyla sesleri gizlemeye çalışmamaya) teşvik eder.”

Kötü niyetli bir korsanın bunu gerçekleştirebileceği ve şanssız bir bilgisayar ya da telefon kullanıcısının verilerini çalabileceği bir grup senaryoyu kesinlikle hayal edebilirsiniz.

Saldırının temeli, kurbanın yazdığı şeylerin ses kayıtlarına sahip olmaya dayandığı için, bir saldırgan, varsayımsal olarak siz kamusal alanlara (örneğin bir kafeye) çıkıncaya dek bekleyebilir ve sonrasında, gizlice güvenli bir mesafeden sizi izleyebilir. Dahası, şayet korsanlar yüksek kaliteli parabolikler ya da farklı gelişmiş dinleme cihazlarına sahipse, dairenizin duvarlarından içeri dahi girebilirler.

NASIL KORUNABİLİRSİNİZ?

“Farklı öğeler içeren rastgele şifreler” kullanmak, korumasız bir oturum kimlik bilgisinin isabetli bir şekilde yorumlanmasını engelleyebilir. Tam kelimeler içeren kimlik bilgilerinin çözümlenmesi daha kolaydır.

Araştırmacılar bunun yanı sıra, sesli aramalar esnasında bir kaydın yapılması halinde, “iletilen sese rastgele seçilen sahte tuş vuruşlarının dahil edilmesi, kullanıcı açısından en iyi performans ve en az sıkıntı arz eden yöntem gibi görünüyor” diye belirtiyorlar.

Bilim insanları “yazım tarzındaki basit değişikliklerin de bir saldırıyı savuşturmak için yeterli olabileceğini” savunuyorlar.

Son olarak, araştırmacılar, biyometrik giriş mekanizmalarını şifrelere göre daha sık kullanmanızı öneriyorlar; zira bu yaklaşım, bir bilgisayar korsanının yazdığınız şifreleri yansıtan sesleri kaydetmesi olasılığını tamamen gündeminizden çıkarır.