Klavye Tuş Seslerini Kullanarak Şifre Çalan İnanılmaz Hack Yöntemi

Güney Metodist Üniversitesi’nden araştırmacılar, bilgisayar klavyesinde oluşan ses dalgalarının bir akıllı telefon yardımıyla kolayca kaydedilip hacklenebileceğini keşfetti.

Günümüzde birçoğumuz, vaktimizi ekranların karşısında teknolojiyle iç içe geçiriyoruz. Tabii ki teknolojinin bu denli gelişmesi de bazı tehlikeleri beraberinde getiriyor. Sanal alemdeki bu tehlikelerden en bilineni ise “hacklenmek” olarak tabir edilen; bir kişinin ya da kurumun sitesine, hesabına izinsiz bir şekilde erişim sağlanabilmesi.

Bu kapsamda araştırmalar yürüten Güney Metodist Üniversitesi’nden (Teksas, ABD) araştırmacılar, akıllara zarar yeni bir hack yöntemi keşfetti. Bu yöntemle hackerlar, bilgisayarın klavyesinde yazılan herhangi bir şeyin ses dalgasının bir akıllı telefon yardımıyla kolayca kaydediliyor.

Klavyede basılan her tuşun ses dalgası kayıt altına alındıktan sonra bilgisayar korsanları, hangi tuşlara basıldığını ve hatta hangi sırayla girildiklerini çözebiliyor. Bu aşamadan sonra ise tüm hesap bilgilerine ve kişisel verilere erişen korsanlar, bu şifreleri ve bilgileri Deep Web'de satışa çıkarıyorlar.

Akıllı telefonlar, yanlış yazılan kelimeleri de algılayabiliyor:

Proje için araştırmacılar, bir düzine insanı bir konferans salonunda topladı ve ardından insanların birbirleriyle konuşmalarını ve aynı anda bir bilgisayarda not almalarını istedi. Ayrıca bilgisayarların bulunduğu masaya birkaç akıllı telefon yerleştirildi. İşin ilginç tarafı ise bu kısımdan sonra başlıyor. Katılımcıların istediklerini yazmalarına izin verildi ve yanlış ya da doğru yazım fark etmeksizin yazılanların akıllı telefonlar tarafından algılanabileceği anlaşıldı.  

Çalışmanın lideri olan Profesör Mitch Thornton ise konu hakkında şunları söyledi: “Akıllı telefonlarda telefonun yönünü bilmesine ve ne zaman bir masada oturulduğunu veya birinin cebinde taşındığını algılamasına yardımcı olan birçok sensör türü var. Bazı sensörler, kullanıcılar onları aktif hâle getirmeden çalışmıyor ancak bu sensörlerin çoğu daima aktif bir hâlde oluyor.”

Akıllı telefon üreticilerinin harekete geçmesi gerekiyor:

Araştırmada; telefonlarda her zaman açık şekilde bulunan sensörler kullanan araştırmacılar, klavyede basılan tuşu tahmin etmek için sensör çıktısını işleyen yeni bir uygulama geliştirdiler ve tüm basılan tuşları bu algoritma sayesinde çözebildiler.

Bu işlemin bir hacker tarafından kolayca yapılabileceği ve telefonların yeterli düzeyde güvenli olmadığı vurgulandı. Bu kapsamda araştırma ekibi, akıllı telefon üreticilerini cihazlarındaki gizliliği artırmaya çağırdı. Üreticilere çağrıda bulunan Dr. Larson, hackerların bu sensörlere kolaylıkla erişebileceğini ve telefon üreticilerinin bu konuda bir şeyler yapmaları gerektiğini söyledi.