İngiliz Üniversitesinden bir araştırma takımı, yeni bir derin öğrenme modeli geliştirdi. Bu modele nazaran, mikrofon kullanılarak kaydedilen klavye tıklamalarından %95 doğrulukla data çalınabiliyor.
Ses sınıflandırma algoritmasını eğitmek için Zoom kullanıldığında doğruluk hissesinin %93’e düştüğü anlaşılıyor. Lakin bu hisse bile hala tehlikeli derecede yüksek ve bu ortam için bir rekor pahası taşıyor. Bu cins bir atak, bireylerin şifrelerini, tartışmalarını, bildirilerini yahut başka hassas bilgilerini makus niyetli üçüncü taraflara sızdırabileceğinden, maksadın bilgi güvenliğini önemli biçimde etkiliyor.
Özel şartlar gerektiren, data suratı ve aralık sınırlamalarına tabi olan öbür yan kanal hücumlarının bilakis, yüksek kaliteli ses yakalama elde edebilen mikrofon taşıyan aygıtların fazlalığı nedeniyle akustik akınlar çok daha kolay hale geliyor.
Bu prosedür, makine tahsilindeki süratli gelişmelerle birleştiğinde, ses tabanlı yan kanal ataklarını mümkün ve evvelce iddia edilenden çok daha tehlikeli hale getiriyor.
Saldırının birinci adımı maksadın klavyesindeki tuşların vuruşlarını kaydetmek. Bunu yapmak, bilgilerin iddia algoritmasını geliştirmek için değerli bir adım. Bu süreç ise, yakındaki bir mikrofon yahut mikrofonuna erişimi olan telefon aracılığıyla gerçekleştiriliyor.
Araştırmacılar, çağdaş bir MacBook Pro’da 36 tuşa 25 defa basarak ve her basışta çıkan sesi kaydederek eğitim bilgilerini topladı.
Kayıtlardan sonra her tuş için tanımlanabilir farklılıkları görselleştiren dalga biçimleri ve spektrogramlar ürettiler ve tuş vuruşlarını tanımlamak için kullanılabilecek sinyalleri artırmak için muhakkak data sürece adımlarını gerçekleştirdiler.
Spektrogram manzaraları, bir manzara sınıflandırıcı olan ‘CoAtNet’i eğitmek için kullanılırken, süreç, en güzel varsayım doğruluğu sonuçları elde edilene kadar periyot, öğrenme suratı ve bilgi bölme parametreleriyle kimi deneyler yapılmasını gerektiriyordu.
Araştırmacılar bu deneyde, klavyesi son iki yıldır Apple dizüstü bilgisayarlarda kullanılan klavye ile birebir olan dizüstü bilgisayarı, gayeden 17 cm uzağa yerleştirilmiş iPhone 13 küçük ve Zoom uygulaması kullanarak test etti.
CoANet sınıflandırıcı, akıllı telefon kayıtlarından %95 ve Zoom aracılığıyla kaydedilen kayıtlardan %93 doğruluk elde etti. Skype ise, daha düşük olsa da tekrar de kullanılabilir olan %91,7’lik bir doğruluk hissesi elde etti.
Akustik klavye hücumlarından telaş duyan kullanıcılar için yazma tarzlarını değiştirmeleri ve rastgele parolalar kullanmaları öneriliyor. Ayrıyeten araştırmacıları husus ile alakalı hazırladığı makaleleri de okuyabilirsiniz.
Alternatif olarak, tuş vuruşu seslerini yardımcı yazılımlar sayesinde farklı seslerle bastırabilmek mümkün.
Saldırı modelinin çok sessiz bir klavyeye karşı bile son derece tesirli olduğunu unutulmamalı. Bu nedenle mekanik klavyelere ses sönümleyiciler eklemenin yahut membran tabanlı klavyelere geçmenin yardımcı olma mümkünlüğü maalesef düşük.
Sonuç olarak, mümkün olduğunda biyometrik kimlik doğrulamanın kullanılması ve hassas bilgilerin manuel olarak girilmesi gereksinimini ortadan kaldırmak için parola yöneticilerinden yararlanılması yararlı üzere görünüyor.
