Hackerler, 'klavyedeki ısıyla' şifreleri çözebiliyor
Uzmanlar, hackerların yeni yöntemi olan termal saldırılar karşısında kullanıcıları uyardı.
Yapay zeka destekli ThermoSecure sistemi, termal kameralar sayesinde parmak ucunun klavyede bıraktığı ısıyı kayıt altına alabiliyor.
20 saniye içerisinde alınan termal görüntüler ile şifrelerin yüzde 86’sı, 30 saniye içerisinde alınan görüntüler ile şifrelerin yüzde 76’sı ve 60 saniye içerisinde alınan görüntüler ile de şifrelerin yüzde 62’si elde edebiliyor.
Hackerların yeni yöntemi olan bu termal saldırılar karşısında kullanıcıların dikkatli olması gerektiğini vurgulayan Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “Termal kameralar veya başka risklerden korunmak için her zaman iki faktörlü kimlik doğrulamanın kullanılması ve şifrelerin daha uzun ve komplike olması gerekiyor” dedi.
Isı algılayan termal kamera fiyatlarının düşmesi ve yaşanan teknolojik gelişmeler hacker saldırılarına bir yenisini daha ekledi. Hackerlar, hedef aldıkları kullanıcıların teknolojik cihazlarda kullandığı şifreleri klavyede bulunan parmak izleri sayesinde kolaylıkla ele geçirebiliyor.
Parmak uçlarının klavyede ve ekranda bıraktığı ısı izlerini analiz ederek bilgisayar ve akıllı telefon kullanıcılarının şifrelerini saniyeler içinde tahmin edebilmek için yapay zekâ destekli geliştirilen ve ThermoSecure olarak isimlendirilen sistem, kullanıcıları termal saldırılar karşısında savunmasız bırakıyor.
ThermoSecure 20 saniye içerisinde yüzde 67 oranında 16 karakterlik uzun şifreleri bile başarıyla bulabiliyor. Şifreler kısaldıkça siber suçluların daha yüksek oranda başarı elde ettiklerinin altını çizen Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, kullanıcıların güvende kalması için alabileceği tedbirleri 4 maddede aktardı. DHA'ya konuşan Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu şunları aktardı:
“Kullanıcılar bilgisayar klavyesine, akıllı telefon ekranına veya ATM tuş takımına parolalarını girdikten sonra bir miktar ısı bırakıyor. Termal görüntülerde bir alan ne kadar parlak görünüyorsa o kadar yakın zamanda dokunulduğu anlaşılıyor. Daha yoğun alanları ölçümleyerek şifreyi oluşturan belirli harfleri, sayıları ve sembolleri belirlemek ve bunların kullanılma sırasını tahmin etmek mümkün oluyor.
Hackerlar bu sayede kullanıcıların şifrelerini kırmak için farklı kombinasyonlar deneyebiliyor. Termal kameralar ile şifrelerin takibi şu an için akıl almaz gibi görünse de hedefli saldırılarda, kritik pozisyonlardaki insanların şifrelerini kırmak isteyen siber saldırganlar için yeni bir yöntem olabilir. Termal kameralar veya başka risklerden korunmak için her zaman iki faktörlü kimlik doğrulamanın kullanılması ve şifrelerin daha uzun ve komplike olması gerekiyor.”
