AI siber saldırısı klavye akustiğinden şifrenizi çözebilir

Tuş vuruşlarınızın sesini kaydederek şifreleri kırmak yeni bir şey değil, ancak AI kullanan araştırmacılar bunu çok daha doğru bir şekilde yapabildiler.

Durham Üniversitesi, Surrey Üniversitesi ve Londra Royal Holloway Üniversitesi’nden bilgisayar bilimcileri, siber saldırı simülasyonu derin bir öğrenme modelinin, Zoom ve akıllı telefon mikrofonundan gelen ses kayıtlarını kullanarak tuş vuruşlarını sınıflandırdığı yer. Araştırmacılar, Zoom kullanarak tuş vuruşları konusunda eğitim aldıklarında yüzde 93 doğruluk elde ettiler ve bir akıllı telefon kullanarak yüzde 95 doğruluk elde ettiler. Hazır ekipman ve yazılım kullanarak bu tür bir saldırının nasıl mümkün olduğunu gösterebildiler.

Akustik yan kanal saldırısı (ASCA) olarak adlandırılan bu tür bir siber saldırı, 2000’lerin başında incelendi, ancak son zamanlarda fazla odaklanılmadı. Ancak şimdi video konferansın artması, kafelerde ve halka açık yerlerde uzaktan çalışan insanlar ve sinir ağlarındaki son gelişmeler nedeniyle araştırmacılar bu tehdidin nasıl daha yaygın hale gelebileceğine dikkat çekti. 2023 IEEE Avrupa Güvenlik ve Gizlilik Sempozyumu Çalıştayı kapsamında sunulan ve kabul edilen çalışma, uygulanabilirliğini kanıtlamak ve derin öğrenme araçlarının artık çok daha erişilebilir olduğu ASCA’lara dikkat çekmek için yapıldı.

Peki insanlar kendilerini akustik yan kanal saldırılarına karşı nasıl koruyabilir? En basit cevap, şifrenizi herhangi bir mikrofonun yanında veya Zoom’da yazmayın. Ancak bu her zaman mümkün değildir. Araştırmacılar, şifrenizin iki faktörlü kimlik doğrulama ile güvenli olduğundan emin olmayı, mümkün olan her yerde biyometrik oturum açmayı ve Shift tuşunun serbest bırakılmasını tanımak zor olduğundan, büyük ve küçük harflerle rastgele şifreler kullanmayı önerdi.