Bilgisayar korsanları, yazdıklarınızı dinleyerek şifre çalabilir
Güvenlik araştırmacıları, akıllı telefonlarda şifreleri ve PIN'leri savunmasız hale getiren yeni bir kusur keşfetti. Hacklemek için yazılım kullanmak yerine, saldırganların bilgilerinizi çalmak için yazdıklarınızı dinlemelerinin bir yolu var.
Cambridge Üniversitesi, İngiltere ve İsveç'teki Linköping Üniversitesi, yazma gürültüsünün nasıl çözülebileceğine ilişkin bulgularını yakın zamanda yayınladı. Araştırmacılar, bir test algoritması kullanarak, yalnızca 10 denemede 50 adet 4 basamaklı girişten 31'ini tahmin edebildiler.
Araştırmacılar, 45 katılımcıyı Android tabletlere ve akıllı telefonlara yazarak kaydetti ve ardından sesi bir makine öğrenimi algoritmasıyla besledi. Algoritma, hem ekrandan hem de havadan telefonun mikrofonuna giden ses dalgalarını kullanarak, belirli titreşimlerin nereden geldiğini tahmin edebiliyor. İki farklı ses dalgası, mikrofona farklı zamanlarda ulaştıklarından önemlidir, bu nedenle gecikme, musluğun konumunu hesaplamak için kullanılır.
Araştırmanın arkasındaki olasılıkları düşünmek oldukça çılgınca. Ancak algoritmanın arkasındaki ekip, henüz bu tür saldırıların kullanıldığını düşünmüyor.
Cambridge Üniversitesi'nden baş yazar Ilia Shumailov, "Şu anda herhangi birinin bu saldırıları gerçekleştirdiğini hayal etmek gerçekten zor" dedi. Wall Street Dergisi. "Yakın gelecekte kesinlikle orada olacaklar."
Bilgisayar korsanlarının önce bir akıllı telefona kötü amaçlı yazılım bulaştırması ve mikrofona erişmesi gerekir. Bu kısım çok zor olmayacaktı, ancak yazma seslerini çözmek için bir algoritma oluşturmak biraz daha uzun sürebilir.