Hali hazırda gelişmiş siber hücumlar nedeniyle birçok tehlikeye maruz kalan internet kullanıcıları yeni bir tehditle daha karşı karşıya. Durham Üniversitesi, Surrey Üniversitesi ve Londra Royal Holloway Üniversitesi araştırmacıları, klavye tuş vuruşlarından telaş verici bir doğrulukla data çalabilen derin öğrenme modelini geliştirdi. Yapılan deneylerde %95 oranında muvaffakiyete ulaşan model, klavye sesinin tuş vuruşlarını dinleyerek ferdî dataları ve özel konuşmaları kayıt altına alabiliyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, yaşanan gelişmenin internet kullanıcılarını huzursuz ettiğini ve birçok siber hücum için yeni bir başlangıç olacağını tabir ederek, derin öğrenme modeli ile ilgili bilinmesi gerekenleri paylaşıyor.
Teknoloji geliştikçe güvenliğimize yönelik tehditler de artıyor. Durham Üniversitesi, Surrey Üniversitesi ve Londra Royal Holloway Üniversitesi araştırmacıları, klavye tuş vuruşlarından telaş verici bir doğrulukla bilgi çalabilen derin öğrenme modelini geliştirdi. Birleşik Krallık araştırmacılarının kullandığı model olan “CoAtNet”, bir MacBook Pro’daki 36 tuşun her birine 25 defa basılan ses kayıtları kullanılarak eğitildi. Araştırmacılar, dalga formları ve spektrogramlar oluşturarak, farklı tuş basımları ortasındaki besbelli farklılıkları açığa çıkarabiliyor. Elde edilen bilgiler, her bir tuş vuruşunu tanımlamak ve CoAtNet imaj sınıflandırıcısını beslemek için kullanılıyor. Bu yaklaşım, akıllı telefon aramasından gelen ses kayıtlarından %95, Zoom üzere görüntü konferans programı kullanılırken gelen seslerden ise %93 üzere tehlikeli bir oranda yanlışsız iddialar elde edilmesini sağlıyor.
Yapılan keşfin ürkütücü potansiyel sonuçları olacağını belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, “Gizlilik ve güvenliğin değer arz ettiği teknoloji çağında yaşanan bu gelişme, milyonlarca internet kullanıcısını tehdit ediyor. Bir görüntü toplantı sırasında klavyede yazdığınız her şey karşıdaki kişi tarafından çözülebilir ya da yalnızca bir telefon konuşması gerçekleştirirken online bankacılık hizmetinize giriş yaptığınızda, tuş sesleri şifrenizi ele verebilir. WhatsApp’te biriyle yaptığınız özel bir yazışma, yanınıza bırakılan bir telefonun ses kaydı özelliği ile açığa çıkarılabilir.” açıklamalarında bulunarak derin öğrenme modeli ile ilgili bilinmesi gerekenleri paylaşıyor.
“Online Toplantılarda Klavye Sesine Dikkat Edilmeli”
Sadece şifreleri deşifre etmekle kalmayan yeni hücum modeli, online toplantı platformlarını kullanarak şirket içerisinde tüm tartışmaları, bâtın bilgi içeren konuşmaları ve şahsî bilgileri yalnızca tuş vuruşlarını dinleyerek üçüncü bireylere sızdırabiliyor. Öteki siber taarruzların tersine keşfedilen bu model, laboratuvar şartları gerektirmediği için bilgi suratı ya da arayla sonlu kalmaksızın aktif bir formda kullanılabiliyor. Alev Akkoyunlu, “Oluşabilecek tehlikelere karşı online toplantı platformlarında klavye sesine dikkat edilmesi ve telefon görüşmelerinin saklılıkla yapılması, modelin ziyanlı tesirlerine karşı alınması gereken tedbirlerin başında geliyor.” açıklamasında bulunarak şirketleri ve internet kullanıcılarını uyarıyor.
Olası Tehlikelere Karşı Hangi Tedbirler Alınmalı?
Gelişmiş taarruzların tesirlerini azaltmak, epeyce karmaşık adımlar gerektiriyor. Şifreleri rastgele hale getirmek, yazma tarzını değiştirmek ya da kayıtları ek seslerle kirletmek birinci etapta işe yarayabiliyor. Fakat makine tahsili ile modellerin geliştirilmesi, kolay tedbirleri etkisiz hale getirebiliyor. Alev Akkoyunlu, her vakit iki faktörlü kimlik doğrulaması kullanmanın, biyometrik güvenlik tedbirlerinin etkinleştirilmesinin ya da tuş seslerini filtrelemek için özel bir yazılım kullanılmasının daha tesirli olabileceğini tabir ediyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
POLİTİKA
03 Kasım 2024EKONOMİ
03 Kasım 2024GÜNDEM
03 Kasım 2024SPOR
03 Kasım 2024EKONOMİ
03 Kasım 2024SAĞLIK
03 Kasım 2024EKONOMİ
03 Kasım 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.