Araştırmacılar tarafından yapılan yeni bir çalışma, siber güvenlik alanında endişe yaratan önemli bir sorunu gün yüzüne çıkarıyor. Çalışmaya göre, bir hackerın kişisel verileri çalmak için yazarken klavyede çıkardığımız sesleri kaydedebileceği hipotetik bir siber saldırı yöntemi ortaya kondu. Söz konusu saldırı, ev yapımı bir derin öğrenme tabanlı algoritma kullanılarak gerçekleştiriliyor ve klavye seslerini analiz ederek otomatik olarak yazılan metni çözebiliyor. Araştırmalar, bu yöntemin yazılan metni %95 doğrulukla çözebildiğini gösteriyor.
Yeni akustik saldırı yöntemi keşfedildi
Bu saldırı yönteminde ses kaydının elde edilmesi, cep telefonu mikrofonu veya popüler konferans uygulaması Zoom gibi araçlarla kolayca yapılabiliyor. Kaydedilen ses daha sonra algoritma tarafından analiz edilip okunabilir metne çevrilebiliyor. Bu, “akustik yan kanal saldırısı” olarak adlandırılan bir türün ilginç bir varyasyonu. Akustik saldırılar, hassas bilgileri ele geçirmek için sesli gözetimi kullanan bir yöntem olarak yeni değil, ancak yapay zeka entegrasyonuyla bu tür saldırıların etkinliği artırılıyor. Araştırmacılar, en büyük tehdidin, bu yöntemin kullanıcıların şifreleri ve çevrimiçi kimlik bilgileri gibi önemli verilerini çalmak için kullanılabilmesi olduğunu belirtiyorlar.
Saldırganlar, kaydın elde edilmesi gereken bu saldırı modelinde, genellikle halka açık kamusal bir alanda veya gelişmiş dinleme cihazları kullanarak uzaktan dinleme ile saldırıyı gerçekleştirebilirler. Bu, güvenlik duvarlarını bile aşabilen yüksek kaliteli dinleme cihazları ile yapılabilecek bir saldırı modeli olarak da dikkat çekiyor.
Ancak, bu siber saldırıya karşı nasıl korunma sağlanacağı konusunda net bir yol haritası bulunmuyor. Araştırmacılar, ortalama internet kullanıcıları için pek uygulanabilir olmayan bir dizi savunma taktiği öneriyorlar. Bunlar arasında rastgele büyük ve küçük harfler içeren şifreler kullanmak, sahte tuş vuruşları eklemek, yazma tarzını değiştirmek ve biyometrik kimlik doğrulama yöntemlerini sıkça kullanmak yer alıyor. Ancak, bu önerilerin genel kullanıcılar için pratik olmadığını söylemek mümkün.
Sonuç olarak, bu yeni tehlikeli siber saldırı yöntemi, bireysel gizliliği ve veri güvenliğini daha da tehdit ediyor. Araştırmacılar, kullanıcıların bu tür saldırılara karşı dikkatli olmaları ve güvenlik önlemlerini artırmaları gerektiğini vurguluyorlar. Biyometrik kimlik doğrulamanın kullanımı gibi daha güvenli yöntemler, yazılı şifrelerin bu tür risklerinden kaçınmak için tercih edilebilir.