Hali hazırda gelişmiş siber taarruzlar nedeniyle birçok tehlikeye maruz kalan internet kullanıcıları yeni bir tehditle daha karşı karşıya. Durham Üniversitesi, Surrey Üniversitesi ve Londra Royal Holloway Üniversitesi araştırmacıları, klavye tuş vuruşlarından kaygı verici bir doğrulukla data çalabilen derin öğrenme modelini geliştirdi. Yapılan deneylerde %95 oranında muvaffakiyete ulaşan model, klavye sesinin tuş vuruşlarını dinleyerek ferdî bilgileri ve özel konuşmaları kayıt altına alabiliyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, yaşanan gelişmenin internet kullanıcılarını huzursuz ettiğini ve birçok siber hücum için yeni bir başlangıç olacağını söz ederek, derin öğrenme modeli ile ilgili bilinmesi gerekenleri paylaşıyor.
Teknoloji geliştikçe güvenliğimize yönelik tehditler de artıyor. Durham Üniversitesi, Surrey Üniversitesi ve Londra Royal Holloway Üniversitesi araştırmacıları, klavye tuş vuruşlarından kaygı verici bir doğrulukla data çalabilen derin öğrenme modelini geliştirdi. Birleşik Krallık araştırmacılarının kullandığı model olan “CoAtNet”, bir MacBook Pro’daki 36 tuşun her birine 25 sefer basılan ses kayıtları kullanılarak eğitildi. Araştırmacılar, dalga formları ve spektrogramlar oluşturarak, farklı tuş basımları ortasındaki bariz farklılıkları açığa çıkarabiliyor. Elde edilen datalar, her bir tuş vuruşunu tanımlamak ve CoAtNet imaj sınıflandırıcısını beslemek için kullanılıyor. Bu yaklaşım, akıllı telefon aramasından gelen ses kayıtlarından %95, Zoom üzere görüntü konferans programı kullanılırken gelen seslerden ise %93 üzere tehlikeli bir oranda hakikat kestirimler elde edilmesini sağlıyor.
Yapılan keşfin ürkütücü potansiyel sonuçları olacağını belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, “Gizlilik ve güvenliğin kıymet arz ettiği teknoloji çağında yaşanan bu gelişme, milyonlarca internet kullanıcısını tehdit ediyor. Bir görüntü toplantı sırasında klavyede yazdığınız her şey karşıdaki kişi tarafından çözülebilir ya da yalnızca bir telefon konuşması gerçekleştirirken online bankacılık hizmetinize giriş yaptığınızda, tuş sesleri şifrenizi ele verebilir. WhatsApp’te biriyle yaptığınız özel bir yazışma, yanınıza bırakılan bir telefonun ses kaydı özelliği ile açığa çıkarılabilir.” açıklamalarında bulunarak derin öğrenme modeli ile ilgili bilinmesi gerekenleri paylaşıyor.
“Online Toplantılarda Klavye Sesine Dikkat Edilmeli”
Sadece şifreleri deşifre etmekle kalmayan yeni akın modeli, online toplantı platformlarını kullanarak şirket içerisinde tüm tartışmaları, bilinmeyen bilgi içeren konuşmaları ve ferdî bilgileri yalnızca tuş vuruşlarını dinleyerek üçüncü bireylere sızdırabiliyor. Öbür siber hücumların tersine keşfedilen bu model, laboratuvar şartları gerektirmediği için data suratı ya da aralıkla sonlu kalmaksızın aktif bir halde kullanılabiliyor. Alev Akkoyunlu, “Oluşabilecek tehlikelere karşı online toplantı platformlarında klavye sesine dikkat edilmesi ve telefon görüşmelerinin kapalılıkla yapılması, modelin ziyanlı tesirlerine karşı alınması gereken tedbirlerin başında geliyor.” açıklamasında bulunarak şirketleri ve internet kullanıcılarını uyarıyor.
Olası Tehlikelere Karşı Hangi Tedbirler Alınmalı?
Gelişmiş akınların tesirlerini azaltmak, hayli karmaşık adımlar gerektiriyor. Şifreleri rastgele hale getirmek, yazma tarzını değiştirmek ya da kayıtları ek seslerle kirletmek birinci etapta işe yarayabiliyor. Lakin makine tahsili ile modellerin geliştirilmesi, kolay tedbirleri etkisiz hale getirebiliyor. Alev Akkoyunlu, her vakit iki faktörlü kimlik doğrulaması kullanmanın, biyometrik güvenlik tedbirlerinin etkinleştirilmesinin ya da tuş seslerini filtrelemek için özel bir yazılım kullanılmasının daha tesirli olabileceğini söz ediyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
