İlginç hackleme yöntemi: Klavye tuş seslerini kullanarak şifre çalındı

Teknolojinin inanılmaz bir hızda ilerlediği çağımızda güvenlik açıkları da başımıza dert açmaya devam ediyor.

Hackerlerın birçok denemesi, internet kullanıcıları için pahalıya mal olabiliyor.

Güney Metodist Üniversitesi’nden araştırmacıların güvenlik açığı keşfi ise bir hayli ilginç. 

Web Tekno’da yer alan habere göre araştırmacılar, bilgisayar klavyesinde oluşan ses dalgalarının bir akıllı telefon yardımıyla kolayca kaydedilip hacklenebileceğini keşfetti.

Klavyede basılan her tuşun ses dalgası kayıt altına alındıktan sonra bilgisayar korsanları, hangi tuşlara basıldığını ve hatta hangi sırayla girildiklerini çözebiliyor. 

Bu aşamadan sonra ise tüm hesap bilgilerine ve kişisel verilere erişen korsanlar, bu şifreleri ve bilgileri Deep Web’de satışa çıkarıyorlar.

Haberde aktarılana göre, proje için araştırmacılar, bir düzine insanı bir konferans salonunda topladı ve ardından insanların birbirleriyle konuşmalarını ve aynı anda bir bilgisayarda not almalarını istedi. 

Ayrıca bilgisayarların bulunduğu masaya birkaç akıllı telefon yerleştirildi. İşin ilginç tarafı ise bu kısımdan sonra başlıyor. Katılımcıların istediklerini yazmalarına izin verildi ve yanlış ya da doğru yazım fark etmeksizin yazılanların akıllı telefonlar tarafından algılanabileceği anlaşıldı.  

Çalışmanın lideri olan Profesör Mitch Thornton, şunları kaydediyor:

“Akıllı telefonlarda telefonun yönünü bilmesine ve ne zaman bir masada oturulduğunu veya birinin cebinde taşındığını algılamasına yardımcı olan birçok sensör türü var. Bazı sensörler, kullanıcılar onları aktif hâle getirmeden çalışmıyor ancak bu sensörlerin çoğu daima aktif bir hâlde oluyor.”

Telefonlarda her zaman açık şekilde bulunan sensörler kullanan araştırmacılar, klavyede basılan tuşu tahmin etmek için sensör çıktısını işleyen yeni bir uygulama geliştirdiler ve tüm basılan tuşları bu algoritma sayesinde çözebildiler.

Bu işlemin bir hacker tarafından kolayca yapılabileceği ve telefonların yeterli düzeyde güvenli olmadığı vurgulanıyor. 

Bu kapsamda araştırma ekibi, akıllı telefon üreticilerini cihazlarındaki gizliliği artırmaya çağırdı. Üreticilere çağrıda bulunan Dr. Larson, hackerların bu sensörlere kolaylıkla erişebileceğini ve telefon üreticilerinin bu konuda bir şeyler yapmaları gerektiğini söylüyor.