Bilgisayar korsanları (hackerlar), her geçen gün yeni bir yöntemle
gündeme geliyor. Son olarak bilgisayar korsanları kullandığı yapay
zeka destekli ThermoSecure sistemi, termal kameralar sayesinde
parmak ucunun klavyede bıraktığı ısıyı kayıt altına alabiliyor.
ZAKIR KAYA KITAPLARININ 2.BASKISI ÇIKTI ILETIŞIM KURMAK IÇIN TIKLAYINIZ.
Termal sisteminin nasıl işlediğini anlatan Bilişim Uzmanı
Alev Akkoyunlu, 20 saniye içerisinde alınan termal görüntüler ile
şifrelerin yüzde 86’sının, 30 saniye içerisinde alınan görüntüler
ile şifrelerin yüzde 76’sının ve 60 saniye içerisinde alınan görüntüler
ile de şifrelerin yüzde 62’sinin elde edilebildiğini aktardı.
Bilgisayar korsanları yeni yöntemi olan bu termal saldırılar karşısında kullanıcıların dikkatli olması gerektiğini vurgulayan Akkoyunlu,
“Termal kameralar veya başka risklerden korunmak için her
zaman iki faktörlü kimlik doğrulamanın kullanılması ve şifrelerin
daha uzun ve komplike olması gerekiyor” dedi.
Isı algılayan termal kamera fiyatlarının düşmesi ve yaşanan
teknolojik gelişmeler hacker saldırılarına bir yenisini daha ekledi.
ŞİFRELER NASIL BULUNUYOR?
Bilgisayar korsanları, hedef aldıkları kullanıcıların teknolojik
cihazlarda kullandığı şifreleri klavyede bulunan parmak izleri
sayesinde kolaylıkla ele geçirebiliyor. Parmak uçlarının klavyede
ve ekranda bıraktığı ısı izlerini analiz ederek bilgisayar ve akıllı
telefon kullanıcılarının şifrelerini saniyeler içinde tahmin
edebilmek için yapay zeka destekli geliştirilen ve
ThermoSecure olarak isimlendirilen sistem,
kullanıcıları termal saldırılar karşısında savunmasız bırakıyor.
ThermoSecure 20 saniye içerisinde yüzde 67 oranında 16
karakterlik uzun şifreleri bile başarıyla bulabiliyor.
Şifreler kısaldıkça siber suçluların daha yüksek oranda başarı
elde ettiklerinin altını çizen Bilişim Uzmanı
Alev Akkoyunlu, kullanıcıların güvende kalması için alabileceği
tedbirleri 4 maddede aktardı.
KLAVYEDEKİ ISI ŞİFREYİ ORTAYA ÇIKARIYOR
Konuya ilişkin açıklamalarda bulunan Akkoyunlu şunları aktardı:
“Kullanıcılar bilgisayar klavyesine, akıllı telefon ekranına veya
ATM tuş takımına parolalarını girdikten sonra bir miktar ısı bırakıyor.
Termal görüntülerde bir alan ne kadar parlak görünüyorsa o
kadar yakın zamanda dokunulduğu anlaşılıyor. Daha yoğun alanları ölçümleyerek şifreyi oluşturan belirli harfleri, sayıları ve
sembolleri belirlemek ve bunların kullanılma sırasını tahmin
etmek mümkün oluyor.
Hacker'lar bu sayede kullanıcıların şifrelerini kırmak için farklı
kombinasyonlar deneyebiliyor. Termal kameralar ile şifrelerin
takibi şu an için akıl almaz gibi görünse de hedefli saldırılarda,
kritik pozisyonlardaki insanların şifrelerini kırmak isteyen siber
saldırganlar için yeni bir yöntem olabilir.
Termal kameralar veya başka risklerden korunmak için her
zaman iki faktörlü kimlik doğrulamanın kullanılması
ve şifrelerin daha uzun ve komplike olması gerekiyor.”
Akkoyunlu, kullanıcıların güvende kalması için alabileceği
tedbirleri şu şekilde sıraladı:
4 MADDEDE TERMAL SALDIRILARDAN KORUNMA REHBERİ
1. Parolalarınızı gözden geçirin. Termal saldırı yönteminde
12 karakterli şifreler yüzde 82 oranında tahmin edilirken
8 karakterli şifreler yüzde 93 oranında, daha az karakterli
şifreler ise neredeyse yüzde 100 oranında tahmin edilebiliyor.
Bu nedenle daha kısa şifreler yerine uzun ve tahmin edilmesi
zor şifreler kullanmak gerekiyor.
2. Alttan aydınlatmalı klavyeler kullanın. Hacker'ların yeni
yöntemi olan termal saldırılar karşısında alttan aydınlatmalı
klavyeler kullanmak klavyenizin daha fazla ısı üretmesini sağlıyor.
Böylece termal analizlerin ve hackerların başarıya ulaşması
büyük oranda zorlaşıyor.
3. Tuş başlıklarınızın malzemelerine dikkat edin.
Termal saldırı yöntemiyle kullanıcıların şifrelerini ele geçirmeye
çalışan hacker'lar için kullanıcıların klavyelerinde bulunan
tuş başlıklarının yapıldığı malzemeler de kritik önem taşıyor.
Öyle ki ABS’den üretilen tuş başlıkları
PBT’den yapılan tuş başlıklarına göre daha uzun süreyle ısı koruyor.
4. Hesaplarınızı ek yöntemlerle güvence altına alın.
Hesaplarınızın yalnızca tek bir şifreyle korunması yerine ek
kimlik doğrulama yöntemleriyle güvence altında olduğundan
emin olmak, hacker'ların termal saldırılarına karşı ek bir koruma geliştirmenize olanak sağlıyor. Bu nedenle her zaman
2 faktörlü kimlik doğrulama yöntemleriyle hesaplarınızı
güvence altına almak, şifreniz ele geçirilse bile
hesabınıza erişilmesini engelleyecektir.
0 Yorumlar