KLAVYEDEKİ ISIYI TAHLİL EDEN TERMAL KAMERALAR 1 DAKİKA GEÇSE DAHİ ŞİFRELERİ 62 DOĞRULUKLA KESTİRİM EDİYOR
Yapılan araştırmalar, kullanıcıların parmak uçlarının bıraktığı ısının hackerlar tarafından kullanıcı şifrelerini kırmaya yardımcı olabileceğini gözler önüne seriyor. Termal kameralar sayesinde parmak ucunun klavyede bıraktığı ısıyı kayıt altına alabilen yapay zeka dayanaklı ThermoSecure sistemi, 20 saniye içerisinde alınan termal imgeler ile şifrelerin 86’sını, 30 saniye içerisinde alınan imgeler ile şifrelerin 76’sını ve 60 saniye içerisinde alınan imajlar ile de şifrelerin 62’sini elde edebiliyor. Hackerların yeni metodu olan termal hücumlar karşısında kullanıcıların dikkatli olması gerektiğini vurgulayan Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, bu çeşit hücumlar karşısında kullanıcıların alabileceği önlemleri paylaşıyor.
Isı algılayan termal kamera fiyatlarının düşmesi ve yaşanan teknolojik gelişmeler hacker taarruzlarına bir yenisini daha ekledi. Hackerlar, maksat aldıkları kullanıcıların teknolojik aygıtlarda kullandığı şifreleri klavyede bulunan parmak izleri sayesinde çarçabuk ele geçirebiliyor. Parmak uçlarının klavyede ve ekranda bıraktığı ısı izlerini tahlil ederek bilgisayar ve akıllı telefon kullanıcılarının şifrelerini saniyeler içinde iddia edebilmek için yapay zeka dayanaklı geliştirilen ve ThermoSecure olarak isimlendirilen sistem, kullanıcıları termal hücumlar karşısında savunmasız bırakıyor. ThermoSecure 20 saniye içerisinde 67 oranında 16 karakterlik uzun şifreleri bile muvaffakiyetle bulabiliyor. Şifreler kısaldıkça siber hatalıların daha yüksek oranda muvaffakiyet elde ettiklerinin altını çizen Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, kullanıcıların inançta kalması için alabileceği önlemleri 4 hususta aktarıyor.
Klavyedeki Isıyı Tahlil Ederek Şifreleri Saniyeler İçinde Ortaya Çıkarıyorlar
Kullanıcılar bilgisayar klavyesine, akıllı telefon ekranına yahut ATM tuş ekibine parolalarını girdikten sonra bir ölçü ısı da bırakıyor. Termal imgelerde bir alan ne kadar parlak görünüyorsa o kadar yakın vakitte dokunulduğu anlaşılıyor. Daha ağır alanları ölçümleyerek şifreyi oluşturan muhakkak harfleri, sayıları ve sembolleri belirlemek ve bunların kullanılma sırasını kestirim etmek mümkün oluyor. Hackerlar bu sayede kullanıcıların şifrelerini kırmak için farklı kombinasyonlar deneyebiliyor. “Termal kameralar ile şifrelerin takibi şu an için akıl almaz üzere görünse de gayeli akınlarda, kritik durumlardaki insanların şifrelerini kırmak isteyen siber saldırganlar için yeni bir metot olabilir.” ikazında bulunan Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, “Termal kameralar yahut öbür risklerden korunmak için her vakit iki faktörlü kimlik doğrulamanın kullanılması ve şifrelerin daha uzun ve komplike olması gerekiyor.” diyor.
4 Unsurda Termal Taarruzlardan Korunma Rehberi
1. Parolalarınızı gözden geçirin. Termal hücum yönteminde12 karakterli şifreler 82 oranında varsayım edilirken 8 karakterli şifreler 93 oranında, daha az karakterli şifreler ise neredeyse 100 oranında iddia edilebiliyor. Bu nedenle daha kısa şifreler yerine uzun ve kestirim edilmesi güç şifreler kullanmak gerekiyor.
2. Alttan aydınlatmalı klavyeler kullanın. Hackerların yeni tekniği olan termal hücumlar karşısında alttan aydınlatmalı klavyeler kullanmak klavyenizin daha fazla ısı üretmesini sağlıyor. Böylelikle termal tahlillerin ve hackerların muvaffakiyete ulaşması büyük oranda zorlaşıyor.
3. Tuş başlıklarınızın gereçlerine dikkat edin. Termal hücum yoluyla kullanıcıların şifrelerini ele geçirmeye çalışan hackerlar için kullanıcıların klavyelerinde bulunan tuş başlıklarının yapıldığı materyaller de kritik kıymet taşıyor. O denli ki ABS’den üretilen tuş başlıkları PBT’den yapılan tuş başlıklarına nazaran daha uzun mühletle ısı koruyor.
4. Hesaplarınızı ek formüllerle teminat altına alın. Hesaplarınızın sadece tek bir şifreyle korunması yerine ek kimlik doğrulama formülleriyle garanti altında olduğundan emin olmak, hackerların termal ataklarına karşı ek bir muhafaza geliştirmenize imkan sağlıyor. Bu nedenle her vakit 2 faktörlü kimlik doğrulama metotlarıyla hesaplarınızı teminat altına almak, şifreniz ele geçirilse bile hesabınıza erişilmesini engelleyecektir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
