- İngiltere’den bilim insanları, klavye tuş seslerini dinleyerek veri çalabilen bir model geliştirdi.
- Model, yapılan deneylerde %95 oranında başarılı oldu.
- Bilim insanları, bu tür saldırılara karşı önlem olarak farklı bir yazım şekli ya da rastgele şifreler kullanılabileceğini belirtiyor.
İngiltere’deki üniversitelerden bir araştırma ekibi, çok şaşırtıcı ve aynı zamanda endişe verici bir derin öğrenme modeli eğitti. Model, klavye tuş seslerini dinleyerek verileri çalabiliyor. Diğer bir deyişle model, bir mikrofon yardımıyla klavye tuş seslerini dinleyebiliyor ve şifreleriniz gibi kişisel bilgilerinizi çalabiliyor.
Model, %95 doğruluk payı ile dinleme yapabiliyor
Daha da şaşırtıcı olanı, modelin klavyenin yanına yerleştirilen bir mikrofon aracılığıyla %95 oranında doğru tahminler yapabilmesi. Zoom gibi bir video konferans uygulaması üzerinden tuş sesleri kaydedildiğinde ise %93’e varan bir başarı oranına ulaşıldığı belirtiliyor.
Mevcut siber tehditler yetmezmiş gibi yeni bir endişeyi hayatımıza sokan bu saldırı türü, sadece şifrelerin değil mesajlar gibi diğer özel bilgilerin de çalınabileceğini gösteriyor. Bilim insanları, böyle bir saldırı için saldırganların yakındaki bir mikrofonu ya da kötü amaçlı yazılım bulaşmış bir akıllı telefonu kullanarak tuş seslerini kaydetmelerinin yeterli olacağını söylüyor. Ayrıca deneylerde görüldüğü üzere Zoom gibi uygulamaların da riskli olabileceği ekleniyor.
Araştırmacılar, 36 tuşun her birine MacBook Pro’da 25 kez basarak ve her tuşlamanın sesini iPhone 13 mini yardımıyla kaydederek modeli eğitti. Daha sonra kayıtları kullanarak her bir tuş için farklılıkları görselleştiren dalga formları ve spektrogramlar üretti. Ardından, bunları CoAtNet adlı bir görüntü sınıflandırıcıyı eğitmek için kullandı.
Deneylerde iPhone 13 Mini, bilgisayardan 17 cm uzağa yerleştirildi. Deney sonunda CoAtNet, yukarıda belirttiğimiz %95 ve %93 doğruluk oranlarına ulaştı. Skype’ta yapılan deneyde ise %91,7’lik bir oran söz konusu.
Bilim insanları, bu tür saldırılara karşı önlem olarak farklı bir yazım şekli ya da rastgele şifreler kullanılabileceğini belirtiyor.
Derleyen: Nazlı Koyuncu