Araştırmacılar, Telefonunuzda Bastığınız Tuşların Sesinden Şifrenizi Çözmenin Yolunu Buldu
Bilim insanları, hackerlerin yalnızca telefon seslerini dinleyerek şifreleri bulabileceğini ortaya çıkarttı.
İngiltere'deki Cambridge Üniversitesi'nden ve İsveç'teki Linköping Üniversitesi'nden araştırmacılar, yayımladıkları ortak makale ile akıllı cihazlarda yalnızca tuş seslerini dinleyerek şifrelerin çözülebileceğini ortaya koydular. Tanımladıkları teknik, makine öğrenmesine dayanıyor. Sistem tamamen hatasız değil ancak yapılan denemelerde, dört haneli şifrelerin yarıdan fazlasını doğru tahmin etti.
Araştırmacılar, makalede "Saldırının başarılı şekilde PIN kodlarını, kişisel yazıları ve kelimeleri elde edebildiğini gösterdiklerini" ifade ettiler. Akıllı telefonlar ve tabletler, akustik kanaldan gelecek saldırılar karşı açıklar. Makale, bu açıkların nasıl istismar edilebileceğini de detaylı olarak açıklıyor.
Makale şu anda henüz hakemler tarafından incelenmedi ancak Cornell Üniversitesi'nin akademik araştırma çalışmaları için kullandığı internet sitesinde yayımlandı.
İnsanlar telefonların ya da tabletlerin ekranına her dokunduklarında ses dalgaları yaratıyor. Pek çok cihazın üzerinde de mikrofonlar bulunuyor. Araştırmacılar, cihazların mikrofonlarını şifre yazılırken çıkan sesler için özel olarak eğitti. Hangi mikrofonun sesi önce duyduğuna bağlı olarak, yazılım şifre tahmini yapıyor. Saniyeden çok daha kısa süren bu gecikme, sesin kaynağını konumlandırmayı sağlıyor.
Sistem, bir testte 10 denemeden sonra şifreleri tahmin etti. Dört rakamlı şifrelerin %73'ü doğru olarak bulundu. Bir başka testte de 7-13 karakter arası şifrelerin ne kadar güvenli olduğu incelendi. Sistem, bu şifrelerde %30 başarı sağladı.
Bu sistemi kullanmak isteyen hackerlerin öncelikli olarak cihaza kendi zararlı yazılımlarını yüklemeleri gerekiyor. Bu yazılıma mikrofona erişim izni verilmezse şifreleri almak mümkün gözükmüyor. Araştırmacılara göre bu tekniğin gerçek hayatta kullanılması pek olası değil.