İngiliz üniversitelerinden bir araştırma ekibi, mikrofon kullanılarak kaydedilen klavye tuş seslerinden % 95 doğrulukla veri çalabilen derin bir öğrenme modeli geliştirdi.
Araştırmacılar deneylerinde, klavyesi son iki yıldır tüm Apple dizüstü bilgisayarlarında kullanılan aynı dizüstü bilgisayarları kullandılar, hedeften 17 cm uzağa yerleştirilmiş bir iPhone 13 mini ve Zoom uygulamasını kullanarak kayıtları aldılar. Akıllı telefon kayıtlarında %95 doğruluk oranı elde ettiler. Zom ile kayıt edilen seslerden ise % 93 doğruluk elde ettiler. Skype ise % 91.7’lik bir doğruluk oranı sundu.
Bu tür bir saldırı, kişilerin şifrelerini, mesajlarını veya başka hassas bilgilerini kötü niyetli üçüncü taraflara sızdırabileceğinden veri güvenliğini ciddi şekilde etkiler. Bu saldırılara akustik saldırı denir. Bu yazımızda akustik saldırı nedir, buna karşı neler yapılabilir konularına değinmeye çalışacağız.
Akustik klavye saldırısı, klavye tuşlarına basıldığında çıkan seslerin analiz edilerek yazılan metnin çalınmasını amaçlayan bir saldırı türüdür. Bu tür saldırılar, klavye tuşlarının her birine basıldığında oluşan birbirinden farklı sesleri kaydederek ve analiz ederek gerçekleştirilir. Saldırganlar, ses kayıtlarını kullanarak yazılan metni tahmin etmeye çalışır.
Akustik klavye saldırısının çalışma mekanizması oldukça karmaşıktır ve aşağıdaki adımlardan oluşur:
· Ses Kaydı: Saldırgan, hedef kişinin klavyesini izleyerek veya ses kaydedici cihazlar kullanarak klavye tuşlarına basıldığında çıkan sesleri kaydeder. Her tuşun farklı bir sesi olduğundan, kaydedilen seslerin analiz edilmesi ile tuşların hangi sırayla basıldığı anlaşılabilir.
· Ses Analizi: Kaydedilen sesler, özel algoritmalar ve yapay zeka teknikleri kullanılarak analiz edilir. Bu analiz sonucunda, her bir tuşun çıkardığı seslerin hangi harf veya sembole karşılık geldiği tahmin edilir.
· Metin Tahmini: Seslerin analiz edilmesi sonucunda, yazılan metin tahmin edilmeye çalışılır. Saldırganlar, analiz sonucunda elde edilen veriyi kullanarak olası metin kombinasyonlarını değerlendirir ve en olası metni belirlemeye çalışır.
Akustik klavye saldırıları, çeşitli potansiyel tehlikeleri beraberinde getirir:
1. Gizlilik İhlali: Bu tür saldırılar, kişisel veya gizli bilgilerin çalınmasına neden olabilir. Özellikle iş dünyasında veya hükümet kurumlarında çalışan kişiler için ciddi bir tehdit oluşturabilir.
2. Kimlik Hırsızlığı: Akustik klavye saldırılarıyla elde edilen bilgiler, kimlik hırsızları tarafından kötüye kullanılabilir. Finansal hesap bilgileri veya diğer hassas veriler ele geçirilerek kişilerin kimlikleri çalınabilir.
3. Güvenlik Açıkları: Bu tür saldırılar, güvenlik açıklarını sömürerek sisteme yetkisiz erişim sağlayabilirler. Özellikle şifre tabanlı güvenlik önlemlerinin kullanıldığı sistemlerde risk oluşturabilirler.
Akustik klavye saldırılarına karşı alınabilecek önlemler aşağıdaki gibi sıralanabilir:
Fiziksel Güvenlik: Klavye seslerini kaydetmek isteyen bir saldırganın fiziksel olarak erişim sağlaması gerektiğinden, bilgisayarınızı ve klavyenizi fiziksel olarak güvence altına alın.
Ses Maskesi: Sesli klavyeler veya klavye kaplamaları, klavye seslerini maskeleyerek analizi zorlaştırabilir. Örneğin, klavye kaplamaları veya klavye pedleri, tuşlara basıldığında çıkan sesleri emerek veya değiştirerek daha sessiz bir ortam sağlar. Bu, ses kaydedici cihazların veya mikrofonların klavye seslerini daha zor yakalayabilmesini sağlar.
Sessiz Klavyeler: Mekanik klavyeler yerine sessiz klavyeler kullanmak, seslerin daha az belirgin olmasını sağlayabilir. Ama şunu da unutmamak gerekir geliştirilen saldırı modeli sessiz klavyelere karşı bile son derece etkili olmuştur.
Frekans Filtreleri: Klavye seslerini analiz etmeyi zorlaştıran frekans filtreleri kullanmak, saldırıların etkisini azaltabilir. Örneğin, belirli frekansta bulunan klavye seslerini filtrelemek veya baskılamak, saldırganların doğru sonuçlara ulaşmasını zorlaştırabilir. Frekans aralıklarını değiştirerek farklı sonuçlar elde ediyor saldırganlar.
Yazılım Güncellemeleri: Klavye sürücülerinin ve güvenlik yazılımlarının düzenli olarak güncellenmesi, potansiyel saldırılara karşı daha güvenli bir sistem sağlayabilir.
Bütün bunların yanında teknoloji gelişmekte. Teknoloji geliştikçe mevcut olan saldırı yöntemleri gelişmekte, yanlarına yeni yöntemler eklenmekte. Bu güvenlik önemleri başlı başına bazen tam koruma sağlamayabilir fakat saldırganın işini zorlaştırabilir. Bu da saldırganın özellikle hedefinin siz olmadığını düşündüğümüz bir denklemde, vazgeçmesi ile son bulabilir. Ama aldığınız tedbirleri aşabilen bir saldırı gerçekleştiğinde saldırgan zorlanmadan yine alacaktır bilgileri.
Tedbirleri aldıktan sonra her ihtimale karşı yine akustik klavye saldırısı başarılı olacakmış gibi düşünüp hareket edersek daha fazla güvende oluruz. Ekran klavyesi kullanabiliriz hassas bilgileri girerken. Ekran klavyesi ve klavyemizi ortak kullanabiliriz. Ekranda bastığımız yerlerin takip edilme ihtimaline karşı. 123456 olan şifremizin ilk hanelerini ekran klavyesi ile girerken son hanelerini klavyemizden girebiliriz. Bu saldırganların bilgi almasını engellemez ama eksik bilgi aldırır saldırganlara. Aman ya olmaz bir şey deyip üşenirsek o an belki olmaz ama bir gün üzülebiliriz. Önemli bilgileri girerken üşengeçlik yapmamakta fayda var. Bunların yanında parola yöneticileri aracılığıyla da şifreler girilebilir. Bu da akustik klavye saldırılarına karşı önlem olur. Tabi bunun için güvenilir bir parola yöneticisi kullanmak gerekir.
Yazımızda akustik klavye saldırıları ve önlemleri hakkında bilgilendirmeler yapmaya çalıştık. İnternet ortamında her zaman saldırıya maruz kalacak gibi tedbir alarak ilerleyin. Her zaman saldırıya maruz kalabilecek gibi ilerleyin derken istediğimiz; tedbir almanız, paranoyak olmanız değil.
