Teknoloji geliştikçe güvenlik açıkları ortaya çıkıyor. Durham Üniversitesi, Surrey Üniversitesi ve Londra Royal Holloway Üniversitesi araştırmacıları, klavye tuş vuruşlarından endişe verici bir doğrulukla veri çalabilen derin öğrenme modelini geliştirdi. İngiliz araştırmacılarının kullandığı model olan 'CoAtNet', bir MacBook Pro'daki 36 tuşun her birine 25 kez basılan ses kayıtları kullanılarak eğitildi. Araştırmacılar, dalga formları ve spektrogramlar oluşturarak, farklı tuş basımları arasındaki belirgin farklılıkları açığa çıkarabiliyor. Elde edilen veriler, her bir tuş vuruşunu tanımlamak ve CoAtNet görüntü sınıflandırıcısını beslemek için kullanılıyor. Bu yaklaşım, akıllı telefon aramasından gelen ses kayıtlarından %95, Zoom gibi video konferans programı kullanılırken gelen seslerden ise %93 gibi tehlikeli bir oranda doğru tahminler elde edilmesini sağlıyor.
'SES KAYDIYLA ÇÖZÜLEBİLİR'
Yapılan keşfin ürkütücü potansiyel sonuçları olacağını belirten Laykon Bilişim'in Operasyon Direktörü Alev Akkoyunlu, internet kullanıcılarını uyardı: "Bir video toplantı sırasında klavyede yazdığınız her şey karşıdaki kişi tarafından çözülebilir ya da sadece bir telefon konuşması gerçekleştirirken online bankacılık hizmetinize giriş yaptığınızda, tuş sesleri şifrenizi ele verebilir. WhatsApp'te biriyle yaptığınız özel bir yazışma, yanınıza bırakılan bir telefonun ses kaydı özelliğiyle açığa çıkarılabilir."
İKİ FAKTÖRLÜ KİMLİK DOĞRULAMASI ŞART
Gelişmiş saldırıların etkilerini azaltmak, oldukça karmaşık adımlar gerektiriyor. Şifreleri rastgele hale getirmek, yazma stilini değiştirmek ya da kayıtları ek seslerle kirletmek ilk etapta işe yarayabiliyor. Ancak makine öğrenimi ile modellerin geliştirilmesi, basit önlemleri etkisiz hale getirebiliyor. Alev Akkoyunlu, her zaman iki faktörlü kimlik doğrulaması kullanmanın, biyometrik güvenlik önlemlerinin etkinleştirilmesinin ya da tuş seslerini filtrelemek için özel bir yazılım kullanılmasının daha etkili olabileceğini ifade ediyor.
