Cambridge ve Linköping Üniversitesi araştırmacılarının yayımladıkları ortak makalede, yazma sesi dinlenilerek şifre çalınabildiği ifade edildi.
İngiliz Cambridge Üniversitesi ve İsveç’te yer alan Linköping Üniversitesi araştırmacıları, hackerların şifre çalma yöntemleri üzerine bir akademik makale yayımladı. The Cambridge Post üzerinde yayımlanan makalede, elektronik cihazların mikrofonlarını ele geçiren bilgisayar korsanlarının, kullanıcının yazma sesini dinleyerek şifreleri tespit edebildikleri ileri sürüldü. Cihazın mikrofonunu ele geçiren kötü niyetli kişiler, cihaz üzerindeki klavye tuşlarına basma esnasında oluşan titreşimi algılayarak harf ve sembolleri tespit edebiliyorlar. Yayımlanan makalede, akıllı telefonların mikrofonlarını ele geçiren kötü amaçlı yazılımın, sanal klavye tuşları vasıtasıyla girilen verileri algılayabildiği, şifreleri tespit edebildiği belirtildi.
Araştırmacılar, akıllı cihazların sanal klavyesi ile girilen PIN kodlarının, özel sembollerin ve genel olarak tüm kelimelerin verilerine erişilebildiğini ileri sürdü.
Bilgisayar korsanlarının, kullanıcının mikrofonuna erişebilecek kodları, masum görünen uygulamaların ardına saklayabilecekleri ifade edildi.
Araştırmacılar, “Pek çok uygulama mikrofona erişme izni istiyor ve çoğumuz da talep edilen izni gözümüz kapalı biçimde veriyoruz” vurgusunu yaptı.
Katılımcıların yüzde 60’ının şifresi kırıldı
İngiltere’den Cambridge Üniversitesi ve İsveç’ten Linköping Üniversitesi ortaklığında gerçekleştirilen araştırmada, sanal klavyeyi kullanırken oluşan titreşimin analiz edilebildiği ve bu sayede şifre çalınmanın mümkün olduğu ortaya çıktı.
Ses titreşimlerini analiz eden yapay zekâ algoritması geliştiren araştırmacılar, farklı cihazlarda yazılımlarını teste tabi tuttular.
Araştırmaya katılan 45 kişinin klavye titreşimlerini izleyen yazılım, 10 denemenin sonunda 27 kişinin şifresine erişmeyi başardı. Akıllı telefonlar üzerindeki şifrelerin yüzde 60’ını kırmayı başaran yazılım, tabletlerde daha yüksek oran yakaladı. Klavye sesi dinlenilen 27 tablet kullanıcısından 19’unun şifresi tespit edildi.
Yayımlanan makalede, akıllı cihazlar üzerinde bulunan mikrofonların, parmak dokunuşundan çıkan ses titreşimini algılayabilecek kapasiteye sahip olduğu belirtildi. Ekranda temas edilen noktanın mikrofona uzaklığını algılayan yazılım, klavye tuşlarının yerini hesaplayarak kullanılan harf ve sembolleri belirleyebiliyor.
Akademisyenler, testlerini Android işletim sistemi kullanan LG Nexus 5 akıllı telefon ve Nexus 9 tablet üzerinde gerçekleştirdiklerini vurguladılar.
Deneyi gerçek ortamda yürütmek amacıyla test edilen kişiler farklı mekanlara yerleştirildi. Kimi katılımcı kahve makinesinin olduğu ortak odaya dururken, kimi bilgisayarlı okuma odasında, kimi ise kütüphanede bulundu.
Araştırmacılar, bu tür saldırılarla mücadele etmenin en iyi yolunun, mikrofonun dilendiği zaman kapatılabileceği bir seçeneğin eklenmesi olduğunu belirttiler.