KLAVYE SESLERİ SİBER SUÇLULARA KİŞİSEL VERİLERİ FISILDIYOR

KLAVYE TUŞLARININ SESİNDEN ŞİFRELER VE KONUŞMALAR ÇALINABİLİYOR

Hali hazırda gelişmiş siber saldırılar nedeniyle birçok tehlikeye maruz kalan internet kullanıcıları yeni bir tehditle daha karşı karşıya. Durham Üniversitesi, Surrey Üniversitesi ve Londra Royal Holloway Üniversitesi araştırmacıları, klavye tuş vuruşlarından endişe verici bir doğrulukla veri çalabilen derin öğrenme modelini geliştirdi. Yapılan deneylerde %95 oranında başarıya ulaşan model, klavye sesinin tuş vuruşlarını dinleyerek kişisel verileri ve özel konuşmaları kayıt altına alabiliyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, yaşanan gelişmenin internet kullanıcılarını tedirgin ettiğini ve birçok siber saldırı için yeni bir başlangıç olacağını ifade ederek, derin öğrenme modeli ile ilgili bilinmesi gerekenleri paylaşıyor.

Teknoloji geliştikçe güvenliğimize yönelik tehditler de artıyor. Durham Üniversitesi, Surrey Üniversitesi ve Londra Royal Holloway Üniversitesi araştırmacıları, klavye tuş vuruşlarından endişe verici bir doğrulukla veri çalabilen derin öğrenme modelini geliştirdi. Birleşik Krallık araştırmacılarının kullandığı model olan "CoAtNet", bir MacBook Pro'daki 36 tuşun her birine 25 kez basılan ses kayıtları kullanılarak eğitildi. Araştırmacılar, dalga formları ve spektrogramlar oluşturarak, farklı tuş basımları arasındaki belirgin farklılıkları açığa çıkarabiliyor. Elde edilen veriler, her bir tuş vuruşunu tanımlamak ve CoAtNet görüntü sınıflandırıcısını beslemek için kullanılıyor. Bu yaklaşım, akıllı telefon aramasından gelen ses kayıtlarından %95, Zoom gibi video konferans programı kullanılırken gelen seslerden ise %93 gibi tehlikeli bir oranda doğru tahminler elde edilmesini sağlıyor.

Yapılan keşfin ürkütücü potansiyel sonuçları olacağını belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “Gizlilik ve güvenliğin önem arz ettiği teknoloji çağında yaşanan bu gelişme, milyonlarca internet kullanıcısını tehdit ediyor. Bir video toplantı sırasında klavyede yazdığınız her şey karşıdaki kişi tarafından çözülebilir ya da sadece bir telefon konuşması gerçekleştirirken online bankacılık hizmetinize giriş yaptığınızda, tuş sesleri şifrenizi ele verebilir. WhatsApp’te biriyle yaptığınız özel bir yazışma, yanınıza bırakılan bir telefonun ses kaydı özelliği ile açığa çıkarılabilir.” açıklamalarında bulunarak derin öğrenme modeli ile ilgili bilinmesi gerekenleri paylaşıyor. 

“Online Toplantılarda Klavye Sesine Dikkat Edilmeli”

Sadece şifreleri deşifre etmekle kalmayan yeni saldırı modeli, online toplantı platformlarını kullanarak şirket içerisinde tüm tartışmaları, gizli bilgi içeren konuşmaları ve kişisel verileri sadece tuş vuruşlarını dinleyerek üçüncü kişilere sızdırabiliyor. Diğer siber saldırıların aksine keşfedilen bu model, laboratuvar koşulları gerektirmediği için veri hızı ya da mesafeyle sınırlı kalmaksızın etkin bir şekilde kullanılabiliyor. Alev Akkoyunlu, “Oluşabilecek tehlikelere karşı online toplantı platformlarında klavye sesine dikkat edilmesi ve telefon görüşmelerinin gizlilikle yapılması, modelin zararlı etkilerine karşı alınması gereken önlemlerin başında geliyor.” açıklamasında bulunarak şirketleri ve internet kullanıcılarını uyarıyor.

Olası Tehlikelere Karşı Hangi Önlemler Alınmalı?

 Gelişmiş saldırıların etkilerini azaltmak, oldukça karmaşık adımlar gerektiriyor. Şifreleri rastgele hale getirmek, yazma stilini değiştirmek ya da kayıtları ek seslerle kirletmek ilk etapta işe yarayabiliyor. Ancak makine öğrenimi ile modellerin geliştirilmesi, basit önlemleri etkisiz hale getirebiliyor. Alev Akkoyunlu, her zaman iki faktörlü kimlik doğrulaması kullanmanın, biyometrik güvenlik önlemlerinin etkinleştirilmesinin ya da tuş seslerini filtrelemek için özel bir yazılım kullanılmasının daha etkili olabileceğini ifade ediyor.

Laykon Bilişim Hakkında:

 Laykon Bilişim Teknolojileri, bilişim güvenliği alanındaki profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren bir teknoloji şirketidir. Yenilikçi teknolojinin, tüm sektörlerdeki hizmet sağlayıcılara, telekomünikasyon şirketlerine ve BT tedarikçilerine dağıtımını yapan Laykon Bilişim Teknolojileri, bayi kanalının teknolojiyi benimseme sürecini hızlandırmaktadır. 2016'da 500 milyon kullanıcıyı koruyan Bitdefender’in Türkiye distribütörü olarak hizmet vermeye başlayan Laykon Bilişim Teknolojileri, 2018 yılında lider güvenlik duvarı sağlayıcısı WatchGuard, 2019 yılında felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Narbulut yedekleme çözümleri ve 2020 yılında veri sızıntısı önleme çözümü CoSoSys DLP ürünlerinin distribütörlüğünü üstlenmiştir. Bilişim sektöründe uzun yıllardır müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile siber güvenlik, iş sürekliliği ve bulut çözümleri alanında kullanıcılarına yeni teknolojiler götürmeye devam eden Laykon Bilişim Teknolojileri, ihtiyaç duyulan hizmetleri, gelişmekte olan teknoloji çözümleri pazarının gerektirdiği çeviklik ve esneklikle sunma konusunda uzmanlaşmıştır.