Dolandırıcılardan şifrelerinizi çalmak yeni yöntem

Siber tehditleri inceleyen bir grup akademisyen, ‘Thermanator‘ ismini verdikleri yeni bir saldırı yöntemi keşfetti. Buna göre bilgisayar klavyesinde yazdığınız giriş bilgileriniz ya da parolanız vücut ısınız kullanılarak çalınabilir.

Küresel anitivirüs yazılım şirketi ESET, henüz yalnızca akademik araştırma düzeyindeki bu sıra dışı saldırı yöntemini mercek altına aldı. ESET Güvenlik Araştırmacısı Tomas Foltyn’in derlediği bilgilere göre, Kaliforniya Üniversitesi’ndeki araştırmacılar, 30 kullanıcının 4 değişik klavyede hem güçlü hem zayıf 10 farklı parola girmesini sağladılar. Sonra bir termal görüntüleme kamerası kullanarak henüz basılmış tuşlarda kalan ısı izlerini taradılar.

İkinci aşamada ise, ‘düşmanlar‘ olarak hareket edecek-bu alanda uzman olmayan 8 katılımcıdan, termal görüntüleme verilerinden yola çıkarak basılan tuşları sırasıyla bulmaları istendi ve bu işlem eksiksiz bir biçimde gerçekleştirildi. Özetle bu kişiler, kamera tarafından ilk tuşa basıldıktan sonraki 30 saniye içerisinde basılan bütün tuşları sırasıyla başarılı bir biçimde tespit ettiler.

BİR DAKİKA SONRA DA ISI TESPİT EDİLEBİLİYOR

Bulgularını 'Thermanator: Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry' isimli makalede açıklayan araştırmacılar, kısmi tuş basımlarını ilk tuşa basıldıktan bir dakika sonra elde edebilmenin mümkün olduğunu ortaya koydular.

Öte yandan 'Thermanator' araştırması, tek parmakla yazı yazan insanların her tuşta bıraktığı büyük ısı kalıntısı göz önünde bulundurularak, bu saldırıya karşı bilhassa hassas olduklarını da ortaya koydu. 10 parmakla yazı yazanlar, parmaklarını klavye üzerinde daha çok dinlendirdikleri için daha büyük termal iz bırakmaktadırlar ve bu manada da daha güvendedirler.

SALDIRI OLABİLMESİ İÇİN KURBAN HEMEN YERİNDEN KALKMALI

Saldırının işleyebilmesi için bir dizi koşulun yerine getirilmesi gerekmektedir. Özellikle, kurbanın bilgilerini tuşladıktan kısa bir süre sonra sistemden uzaklaşması ve kameranın klavyeyi açık bir görüş açısıyla görüntüleyebilmesi icap etmektedir.

PANZEHİRLER: TERMAL GÜRÜLTÜ VE FARE KULLANIMI

Akademisyenler, verinin ele geçirilmesini imkansız veya çok zor kılacak bir dizi risk azaltıcı yöntem de tavsiye ediyor. Bunlar arasında, kişinin hassas bilgilerini girdikten sonra ellerini klavyeye sürmesi veya rastgele şeyler tuşlayarak klavye üzerindeki kalıntılarda bir çeşit ‘termal gürültü‘ oluşturması geliyor.

Öbür panzehirler ise, fare (mouse) kullanılarak ekran üzerindeki klavyeden parola karakterlerinin seçilmesi gibi yöntemler içeriyor.

Sendika ve Boeing anlaştı! 7 haftalık grev sona erdi Mutualist simbiyoz, ikonoklast ve gamechanger… Ha bir de amalgam var Devlet Bahçeli: Her şeyden önce Türkiye demekten asla vazgeçmiyoruz!
Sonraki Haber