Parolanız, Klavye Üzerinde Bıraktığınız Isı İzleri Kullanılarak Çalınabilir

Parolanız, Klavye Üzerinde Bıraktığınız Isı İzleri Kullanılarak Çalınabilir
0

Siber tehditleri inceleyen bir grup akademisyen, ‘Thermanator‘ ismini verdikleri yeni bir saldırı yöntemi keşfetti. Buna göre bilgisayar klavyesinde yazdığınız giriş bilgileriniz ya da parolanız vücut ısınız kullanılarak çalınabilir.

Küresel anitivirüs yazılım şirketi ESET, henüz yalnızca akademik araştırma düzeyindeki bu sıra dışı saldırı yöntemini mercek altına aldı. 

ESET Güvenlik Araştırmacısı Tomas Foltyn’in derlediği bilgilere göre; Kaliforniya Üniversitesi’ndeki araştırmacılar, 30 kullanıcının 4 değişik klavyede hem güçlü hem zayıf 10 farklı parola girmesini sağladılar. Sonra bir termal görüntüleme kamerası kullanarak henüz basılmış tuşlarda kalan ısı izlerini taradılar.

İkinci aşamada ise, ‘düşmanlar‘ olarak hareket edecek bu alanda uzman olmayan 8 katılımcıdan, termal görüntüleme verilerinden yola çıkarak basılan tuşları sırasıyla bulmaları istendi ve bu işlem eksiksiz bir biçimde gerçekleştirildi

 
Özetle bu kişiler, kamera tarafından ilk tuşa basıldıktan sonraki 30 saniye içerisinde basılan bütün tuşları sırasıyla başarılı bir biçimde tespit ettiler.
Bir dakika sonra da ısı tespit edilebiliyor

Bulgularını ‘Thermanator: Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry’ isimli makalede açıklayan araştırmacılar, kısmi tuş basımlarını ilk tuşa basıldıktan bir dakika sonra elde edebilmenin mümkün olduğunu ortaya koydular.

 

Öte yandan ‘Thermanator‘ araştırması, tek parmakla yazı yazan insanların her tuşta bıraktığı büyük ısı kalıntısı göz önünde bulundurularak, bu saldırıya karşı bilhassa hassas olduklarını da ortaya koydu. 10 parmakla yazı yazanlar, parmaklarını klavye üzerinde daha çok dinlendirdikleri için daha büyük termal iz bırakmaktadırlar ve bu manada da daha güvendedirler.

Saldırı olabilmesi için kurban hemen yerinden kalkmalı

Saldırının işleyebilmesi için bir dizi koşulun yerine getirilmesi gerekmektedir. Özellikle, kurbanın bilgilerini tuşladıktan kısa bir süre sonra sistemden uzaklaşması ve kameranın klavyeyi açık bir görüş açısıyla görüntüleyebilmesi icap etmektedir.

 

Panzehirler: Termal gürültü ve fare kullanımı

Akademisyenler, verinin ele geçirilmesini imkansız veya çok zor kılacak bir dizi risk azaltıcı yöntem de tavsiye ediyor. Bunlar arasında, kişinin hassas bilgilerini girdikten sonra ellerini klavyeye sürmesi veya rastgele şeyler tuşlayarak klavye üzerindeki kalıntılarda bir çeşit ‘termal gürültü‘ oluşturması geliyor.

Öbür panzehirler ise, fare (mouse) kullanılarak ekran üzerindeki klavyeden parola karakterlerinin seçilmesi gibi yöntemler içeriyor.



Kaynak : http://www.hurriyet.com.tr/teknoloji/klavye-uzerindeki-isi-izlerinden-parola-calinabilir-40939024

Bu Yazıya Tepkiniz Ne Oldu?
  • 0
    be_end_m
    BEĞENDİM
  • 0
    alki_
    ALKIŞ
  • 0
    _a_kin
    ŞAŞKIN
  • 0
    k_t_
    KÖTÜ
  • 0
    berbat
    BERBAT

1959 yılında Samsunda doğdu. 1989-2005 Yılları arasında Temsa, Mitsubishi, Sabancı Holding grubunda Otomotiv, Bilgi işlem ve Yazılım bölümlerinde Müdür olarak çalıştı. Adnan Güney, şu anda, Network Dizayn Yazılım ve Tasarım koordinatörü olarak çalışmalarına devam etmekte. Ayrıca Blogger, Wordpress, Tumblr, Google sites gibi alanlara ilgili olup, uzun yıllardır SEO ve Alexa üzerinde çalışmakta.

Yazarın Profili

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir