İskoçya’da bilim adamları cep telefonlarının ya da bilgisayarların şifrelerini termal yolla deşifre eden bir aygıt üretmeyi başardı. Meydana getirilen bir araştırma akıllı cep telefonlarına girilen şifrelerin ısı algılayan kameralar yardımıyla yüksek oranda tespit edilebildiğini ortaya çıkardı.
Glasgow Üniversitesi’nden bilim adamları korunmasız bir ortamda bırakılan telefonlara tutulan termal kameraların şifrelerin girilmesinden bir dakika sonrasına kadar kırılmasına destek olabileceğini tespit etti. Bu kameralarla suni zekayı beraber kullanmayı başaran araştırmacılar, benzer sistemlerin suçlular tarafınca bilgisayarlara ve akıllı telefonlara girmek için geliştirilebileceği uyarısında bulunmuş oldu.
Parmak ısısı imzası
Araştırmacılar, kullananların parmak uçlarının gizyazı girişi sırasındaki tuşlamada ekranı ısıtması sebebiyle belirli bir süre sonrasına kadar klavyelerde tespit edilebildiğini vurguluyor. Bu ekranlardan alınan termal görüntülerin suni zeka ile birleştirilmesi ise şifrenin ne olabileceğine dair tutarlı tahminler yapılmasını sağlıyor.
Glasgow Üniversitesi’nde geliştirilen ve ‘ThermoSecure’ adında olan aygıt bu işlemi yaparak gizli saklı kodun yazılmasından sonraki 20 saniye içinde alınan termal görüntüleri inceleyip şifreleri kırmada yüzde 86 başarı gösterdi. Bu başarı 30 saniyede yüzde 76, bir dakikada ise yüzde 62’ye geriledi.
Şifreler ne kadar uzun olursa kırılmalarının da o denli zorlaştığını belirten araştırmacılar, 16 karakterlik uzun bir şifrenin girilmesinden sonraki 20 saniyelik süreçte taranması durumunda ise başarı oranının yüzde 67 benzer biçimde göz ardı edilmeyecek bir seviyede bulunduğunu söylüyor.
Altı sembollü parolalarda yüzde 100’lük başarı
Parolalar kısaldıkça başarı oranının da yükseldiği mevzusunda uyaran araştırmacılar, on iki sembollü şifrelerde yüzde 82, sekiz sembollülerde yüzde 93, altı sembollülerde ise yüzde 100 oranında başarı yakalandığını gösteriyor.
Bulgularını ACM Transactions on Privacy and Security dergisinde gösteren araştırmacılar, kullanıcının iyi mi yazı yazdığının klavyede bıraktığı ısı imzasını etkilediğini ve dolayısıyla şifreleri kırmanın kolaylaştığını belirtiyor. Yavaş yazılan parolaların daha kolay bulunduğunu da söyleyen bilim adamları, tuşlara ne kadar uzun süre basılırsa şifrelerin kırılmasının da o denli kolaylaştığını ifade ediyor.
Isı algılayıcı kameralar tarafınca alınan bilgisayar ya da cep telefonu görüntülerinde, son olarak dokunulan tuş en parlak şekilde görülüyor.
Araştırmacılar, daha sıcak alanların göreceli yoğunluğunu ölçerek, şifreyi oluşturan belirli harfleri, sayıları ve sembolleri belirlemenin ve bunların hangi sırayla kullanıldığını tahmin etmenin mümkün bulunduğunu kanıtladı.
Projenin geliştirilmesinde rol alan Dr. Mohamed Khamis, termal görüntüleme kameralarının her zamankinden daha uygun fiyatlı olması ve suni zeka öğreniminin daha erişilebilir hale gelmesiyle, dünyanın dört bir tarafındaki insanların şifrelerinin ThermoSecure’a benzer sistemler ile çalınabileceğini ifade ediyor.
Korunma şekilleri
Bunun yanında tuş basma yerin de şifrelerin kırılmasında mühim bir etken olduğu belirtilirken, bazı plastiklerin ısı izini tutma hususi durumunun diğerlerine bakılırsa daha yüksek olduğu, bilgisayarlarda var ise arkadan aydınlatmalı klavyelerin kullanılmasını zira bu tip klavyelerin daha çok ısı üretmesinden dolayı okumaları zorlaştırdığına dikkat çekiliyor.
Gizyazı girmek yerine gizyazı kırma tehlikesini düşüren öteki yollara başvurulması da bilim adamlarının öteki bir önerisi. Bu alternatif yöntemlerin başlangıcında parmak izi yada yüz tanıma benzer biçimde kimlik doğrulama yolları geliyor.
Comments are closed.