Parmak ısısını takip eden termal kameralarla şifreler kırılabiliyor | Araştırma

Bilgisayar klavyesi
Bilgisayar klavyesi © AP
By euronews
Haberi paylaşınYorumlar
Haberi paylaşınClose Button

Akıllı telefon ekranları ve bilgisayar klavyelerine yazılan parolalar termal kameralar sayesinde deşifre edilebiliyor.

REKLAM

İskoçya'da bilim insanları cep telefonlarının ya da bilgisayarların şifrelerini termal yolla deşifre eden bir cihaz üretmeyi başardı. Yapılan bir araştırma akıllı cep telefonlarına girilen şifrelerin ısı algılayan kameralar sayesinde yüksek oranda tespit edilebildiğini ortaya çıkardı. 

Glasgow Üniversitesi'nden bilim insanları korunmasız bir ortamda bırakılan telefonlara tutulan termal kameraların şifrelerin girilmesinden bir dakika sonrasına kadar kırılmasına yardımcı olabileceğini tespit etti. Bu kameralarla yapay zekayı birlikte kullanmayı başaran araştırmacılar, benzer sistemlerin suçlular tarafından bilgisayarlara ve akıllı telefonlara girmek için geliştirilebileceği uyarısında bulundu.

Parmak ısısı imzası

Araştırmacılar, kullanıcıların parmak uçlarının şifre girişi sırasındaki tuşlamada ekranı ısıtması nedeniyle belirli bir süre sonrasına kadar klavyelerde tespit edilebildiğini vurguluyor. Bu ekranlardan alınan termal görüntülerin yapay zeka ile birleştirilmesi ise şifrenin ne olabileceğine dair tutarlı tahminler yapılmasını sağlıyor.

Glasgow Üniversitesi'nde geliştirilen ve 'ThermoSecure' adı verilen cihaz bu işlemi yaparak gizli kodun yazılmasından sonraki 20 saniye içinde alınan termal görüntüleri inceleyip şifreleri kırmada yüzde 86 başarı gösterdi. Bu başarı 30 saniyede yüzde 76, bir dakikada ise yüzde 62'ye geriledi. 

Şifreler ne kadar uzun olursa kırılmalarının da o kadar zorlaştığını belirten araştırmacılar, 16 karakterlik uzun bir şifrenin girilmesinden sonraki 20 saniyelik süreçte taranması durumunda ise başarı oranının yüzde 67 gibi göz ardı edilmeyecek bir seviyede olduğunu söylüyor.  

Altı sembollü parolalarda yüzde 100'lük başarı

Parolalar kısaldıkça başarı oranının da yükseldiği konusunda uyaran araştırmacılar, on iki sembollü şifrelerde yüzde 82, sekiz sembollülerde yüzde 93, altı sembollülerde ise yüzde 100 oranında başarı yakalandığını gösteriyor.

Bulgularını ACM Transactions on Privacy and Security dergisinde yayınlayan araştırmacılar, kullanıcının nasıl yazı yazdığının klavyede bıraktığı ısı imzasını etkilediğini ve dolayısıyla şifreleri kırmanın kolaylaştığını belirtiyor. Yavaş yazılan parolaların daha kolay bulunduğunu da söyleyen bilim insanları, tuşlara ne kadar uzun süre basılırsa şifrelerin kırılmasının da o kadar kolaylaştığını ifade ediyor. 

Isı algılayıcı kameralar tarafından alınan bilgisayar ya da cep telefonu görüntülerinde, en son dokunulan tuş en parlak şekilde görülüyor. 

Araştırmacılar, daha sıcak alanların göreceli yoğunluğunu ölçerek, şifreyi oluşturan belirli harfleri, sayıları ve sembolleri belirlemenin ve bunların hangi sırayla kullanıldığını tahmin etmenin mümkün olduğunu kanıtladı. 

Projenin geliştirilmesinde rol alan Dr. Mohamed Khamis, termal görüntüleme kameralarının her zamankinden daha uygun fiyatlı olması ve yapay zeka öğreniminin daha erişilebilir hale gelmesiyle, dünyanın dört bir yanındaki insanların şifrelerinin ThermoSecure'a benzer sistemler ile çalınabileceğini ifade ediyor.

Korunma yöntemleri

Bunun yanında tuş basma zeminin de şifrelerin kırılmasında önemli bir etken olduğu belirtilirken, bazı plastiklerin ısı izini tutma özelliğinin diğerlerine göre daha yüksek olduğu, bilgisayarlarda varsa arkadan aydınlatmalı klavyelerin kullanılmasını zira bu tip klavyelerin daha fazla ısı üretmesinden dolayı okumaları zorlaştırdığına dikkat çekiliyor. 

Şifre girmek yerine şifre kırma tehlikesini düşüren diğer yollara başvurulması da bilim insanlarının diğer bir önerisi. Bu alternatif yöntemlerin başında parmak izi veya yüz tanıma gibi kimlik doğrulama yolları geliyor.

Haberi paylaşınYorumlar

Bu haberler de ilginizi çekebilir

DSÖ: Düzenli spor eksikliğinin sağlık sistemlerine maliyeti 2030'da yıllık 28 milyar dolar olacak

Siber saldırıya uğrayan FBI'ın e-posta sistemi hacklendi

Eşcinsel arkadaşlık sitesine siber saldırı düzenleyen korsanlar fidye istedi