KLAVYE SESLERİ KİŞİSEL VERİLERİ FISILDIYOR

Teknoloji geliştikçe güvenliğimize yönelik tehditler de artıyor. Durham Üniversitesi, Surrey Üniversitesi ve Londra Royal Holloway Üniversitesi araştırmacıları, klavye tuş vuruşlarından endişe verici bir doğrulukla veri çalabilen derin öğrenme modelini geliştirdi.

Birleşik Krallık araştırmacılarının kullandığı model olan "CoAtNet", bir MacBook Pro'daki 36 tuşun her birine 25 kez basılan ses kayıtları kullanılarak eğitildi. Araştırmacılar, dalga formları ve spektrogramlar oluşturarak, farklı tuş basımları arasındaki belirgin farklılıkları açığa çıkarabiliyor. Elde edilen veriler, her bir tuş vuruşunu tanımlamak ve CoAtNet görüntü sınıflandırıcısını beslemek için kullanılıyor. Bu yaklaşım, akıllı telefon aramasından gelen ses kayıtlarından %95, Zoom gibi video konferans programı kullanılırken gelen seslerden ise %93 gibi tehlikeli bir oranda doğru tahminler elde edilmesini sağlıyor.

Yapılan keşfin ürkütücü potansiyel sonuçları olacağını belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “Gizlilik ve güvenliğin önem arz ettiği teknoloji çağında yaşanan bu gelişme, milyonlarca internet kullanıcısını tehdit ediyor. Bir video toplantı sırasında klavyede yazdığınız her şey karşıdaki kişi tarafından çözülebilir ya da sadece bir telefon konuşması gerçekleştirirken online bankacılık hizmetinize giriş yaptığınızda, tuş sesleri şifrenizi ele verebilir. WhatsApp’te biriyle yaptığınız özel bir yazışma, yanınıza bırakılan bir telefonun ses kaydı özelliği ile açığa çıkarılabilir.” açıklamalarında bulunarak derin öğrenme modeli ile ilgili bilinmesi gerekenleri paylaşıyor. 

“Online Toplantılarda Klavye Sesine Dikkat Edilmeli”

Sadece şifreleri deşifre etmekle kalmayan yeni saldırı modeli, online toplantı platformlarını kullanarak şirket içerisinde tüm tartışmaları, gizli bilgi içeren konuşmaları ve kişisel verileri sadece tuş vuruşlarını dinleyerek üçüncü kişilere sızdırabiliyor. Diğer siber saldırıların aksine keşfedilen bu model, laboratuvar koşulları gerektirmediği için veri hızı ya da mesafeyle sınırlı kalmaksızın etkin bir şekilde kullanılabiliyor. Alev Akkoyunlu, “Oluşabilecek tehlikelere karşı online toplantı platformlarında klavye sesine dikkat edilmesi ve telefon görüşmelerinin gizlilikle yapılması, modelin zararlı etkilerine karşı alınması gereken önlemlerin başında geliyor.” açıklamasında bulunarak şirketleri ve internet kullanıcılarını uyarıyor.

Olası Tehlikelere Karşı Hangi Önlemler Alınmalı?

Gelişmiş saldırıların etkilerini azaltmak, oldukça karmaşık adımlar gerektiriyor. Şifreleri rastgele hale getirmek, yazma stilini değiştirmek ya da kayıtları ek seslerle kirletmek ilk etapta işe yarayabiliyor. Ancak makine öğrenimi ile modellerin geliştirilmesi, basit önlemleri etkisiz hale getirebiliyor. Alev Akkoyunlu, her zaman iki faktörlü kimlik doğrulaması kullanmanın, biyometrik güvenlik önlemlerinin etkinleştirilmesinin ya da tuş seslerini filtrelemek için özel bir yazılım kullanılmasının daha etkili olabileceğini ifade ediyor.