Modern dünyada dijital cihazlar her zamankinden daha büyük öneme sahip. Banka hesapları, iş bilgileri, kişisel veriler ve daha pek çok önemli veri telefonlarda veya bilgisayarlarda kayıtlı. Bu nedenle dijital cihazlar her zaman bilgisayar korsanlarının saldırılarına karşı tehdit altında. Ancak siber güvenlik alanındaki gelişmeler sayesinde dijital cihazları bilgisayar korsanlarına karşı korumak eskisinden çok daha kolay. Buna rağmen dijital saldırılardan tamamen korunmak mümkün değil. Glasgow Üniversitesinde yapılan bir araştırma, bilgisayar korsanlarının dijital cihazların şifrelerini ele geçirmek için kullanabileceği oldukça etkili yeni bir yöntem olduğunu ortaya çıkardı: Termal saldırı! Detaylara birlikte bakalım…
Siber güvenlik alanındaki gelişmeler, dijital cihazları ele geçirmek isteyen bilgisayar korsanlarının yeni teknikler oluşturmasına neden oluyor
Bazı siber güvenlik uzmanları bilgisayar korsanlarının, insanların vücut ısısını ölçen kameralarla dijital cihazların şifrelerini kırabileceği konusunda uyarıyor. İlerleyen dönemde bilgisayar korsanları tarafından daha yaygın bir şekilde kullanılacağı düşünülen bu yönteme, “termal saldırı” adı veriliyor. Bu kapsamda Glasgow Üniversitesinde oldukça dikkat çeken bir çalışma yapıldı…
Termal saldırı nedir?
Termal kameralar, telefon veya klavye üzerindeki ısıyı ölçüyor. Böylece kullanıcının, telefon ekranında veya klavye üzerinde hangi bölgelere dokunduğu görülebiliyor. Bununla birlikte kullanıcının ilk ve son dokunduğu bölgeler de tespit edilebiliyor. Böylece telefon ve bilgisayar şifrelerini ele geçirmek mümkün hale geliyor.
Glasgow Üniversitesinde yapılan araştırmaya göre termal saldırı, dijital cihazlar kullanıldıktan sonraki ilk 20 saniyede şifrelerin yüzde 86’sını ele geçirmeye olanak tanıyor!
30 saniye içerisinde şifrelerin yüzde 76’sı, bir dakika sonra ise yüzde 62’si kırılabiliyor. Araştırmaya göre termal kameraları kullanan korsanlar, görüntüdeki parlak alanları tespit ederek dijital şifreyi oluşturan harfleri, sayıları ve sembolleri çözebiliyor. Daha sonra şifreyi oluşturan sembollerin doğru şekilde sıralanması gerekiyor…
Dijital şifre yeteri kadar güvenli değilse, yalnızca termal görüntüdeki alanların parlaklığına bakılarak bile çözülebiliyor
Daha karmaşık şifreler içinse yapay zekâ veya çeşitli yazılımlar kullanılıyor. Bu nedenle araştırmacılar, dijital şifrelerin son derece dikkatli bir şekilde seçilmesi gerektiğini ifade ediyor.
Çalışmada 6 karakterden oluşan şifrelerin tamamı, termal saldırı yöntemi ile deşifre edildi!
8 karakterden oluşan şifrelerin yüzde 93’ü, 12 karakterden oluşan şifrelerin ise yüzde 82’si doğru şekilde tahmin edildi. Bu veriler ışığında uzmanlar, dijital cihazlarda en az 16 haneli, uzun şifrelerin kullanılması gerektiğini belirtiyor. Bununla birlikte termal saldırı riskini azaltmak için parmak izi veya yüz tanıma gibi sistemlerin de kullanılabileceği ifade ediliyor. Son olarak telefonları ve klavyeleri hızlı kullanmak da termal saldırıya uğrama ihtimalini azaltıyor. Çünkü bu cihazlar ne kadar yavaş kullanılırsa, yüzeylerinde o kadar belirgin bir ısı haritası oluşuyor. Böylece bilgisayar korsanlarının işi çok daha kolay hale geliyor…
Termal kameraların daha ucuz ve yaygın hale gelmesi, termal saldırı yönteminin de yaygınlaşmasına neden olabilir
Ayrıca makine öğrenimi alanındaki gelişmelerin de dünyanın dört bir yanındaki bilgisayar korsanları için termal saldırı yöntemini popüler hale getirebileceği ifade ediliyor.
