Hali hazırda gelişmiş siber hamleler sebebiyle bir hayli riske maruz kalan internet kullanıcıları yeni bir tehditle daha karşı karşıya. Durham Üniversitesi, Surrey Üniversitesi ve Londra Royal Holloway Üniversitesi analistleri, klavye tuş vuruşlarından evham verici bir doğrulukla bilgi çalabilen derin bilme modelini geliştirdi. Yapılan deneylerde %95 oranında galibiyete erişen model, klavye sesinin tuş vuruşlarını dinleyerek şahsi bilgileri ve özel konuşmaları kayıt altına alabiliyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim ’in Harekât Direktörü Alev Akkoyunlu, yaşanan büyümenin internet kullanıcılarını sıkıntılı ettiğini ve bir hayli siber atak için yeni bir başlangıç olacağını ifade ederek, derin bilme modeli ile alakalı öğrenilmesi gerekenleri paylaşıyor.
Teknoloji büyüdükçe güvenliğimize müteveccih tehditler de çoğalıyor. Durham Üniversitesi, Surrey Üniversitesi ve Londra Royal Holloway Üniversitesi analistleri, klavye tuş vuruşlarından evham verici bir doğrulukla bilgi çalabilen derin bilme modelini geliştirdi. Birleşik Kraliyet analistlerinin kullandığı model olan “CoAtNet”, bir MacBook Pro ’daki 36 tuşun her birine 25 defa basılan ses kayıtları kullanılarak eğitildi. Analistler, dalga formları ve spektrogramlar oluşturarak, değişik tuş basımları arasındaki besbelli değişiklikleri sarihe çıkarabiliyor. Elde edilen bilgiler, her bir tuş vuruşunu belirlemek ve CoAtNet görüntü sınıflandırıcısını beslemek için kullanılıyor. Bu yaklaşım, uslu telefon aramasından gelen ses kayıtlarından %95, Zoom gibi video konferans programı kullanılırken gelen seslerden ise %93 gibi riskli bir oranda doğru hipotezler elde edilmesini sağlıyor.
Yapılan bulgunun ürkütücü potansiyel neticeleri olacağını belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim ’in Harekât Direktörü Alev Akkoyunlu, “Saklılık ve güvenliğin ehemmiyet talep ettiği teknoloji çağında yaşanan bu büyüme, milyonlarca internet kullanıcısını tehdit ediyor. Bir video buluşma sırasında klavyede yazdığınız her şey karşıdaki şahıs tarafından çözülebilir ya da yalnızca bir telefon konuşması asıllaştırırken online bankacılık hizmetinize giriş yaptığınızda, tuş sesleri parolanızı ele verebilir. WhatsApp ’te biriyle yaptığınız özel bir yazışma, yanınıza vazgeçilen bir telefonun ses kaydı özelliği ile sarihe çıkarılabilir.” açıklamalarında bulunarak derin bilme modeli ile alakalı öğrenilmesi gerekenleri paylaşıyor.
“Online Buluşmalarda Klavye Sesine Dikkat Edilmeli”
Yalnızca parolaları deşifre etmekle kalmayan yeni atak modeli, online buluşma platformlarını kullanarak firma içerisinde tüm münakaşaları, saklı bilgi kapsayan konuşmaları ve şahsi bilgileri yalnızca tuş vuruşlarını dinleyerek üçüncü bireylere sızdırabiliyor. Öbür siber hücumların aksine keşfedilen bu model, laboratuvar şartları gerektirmediği için bilgi sürati ya da mesafeyle hudutlu kalmaksızın faal bir biçimde kullanılabiliyor. Alev Akkoyunlu, “Oluşabilecek risklere karşı online buluşma platformlarında klavye sesine dikkat edilmesi ve telefon görüşmelerinin saklılıkla yapılması, modelin hasarlı tesirlerine karşı alınması gereken ihtiyatların başında geliyor.” açıklamasında bulunarak firmaları ve internet kullanıcılarını uyarıyor.
Muhtemel Risklere Karşı Hangi İhtiyatlar Alınmalı?
Gelişmiş hücumların tesirlerini eksiltmek, oldukça karışık adımlar gerektiriyor. Parolaları gelişigüzel hale getirmek, yazma tarzını değiştirmek ya da kayıtları ek seslerle lekelemek ilk etapta işe yarayabiliyor. Ancak makine öğrenimi ile modellerin geliştirilmesi, kolay tedbirleri tesirsiz hale getirebiliyor. Alev Akkoyunlu, her zaman iki etkenli kimlik doğrulaması kullanmanın, biyometrik güvenlik tedbirlerinin faalleştirilmesinin ya da tuş seslerini filtrelemek için özel bir yazılım kullanılmasının daha tesirli olabileceğini ifade ediyor.
Kaynak: BYZHA Beyaz Haber Ajansı