Son yıllarda dijital cihaz kullanımı nedeniyle kişisel veri güvenliğinin önemi arttı. Yan kanal saldırıları bilgi toplamak için sistemin yan etkilerinden yararlanır.
Elektronik emisyonlar bu tür saldırılara karşı bilinen bir güvenlik açığıdır. Akustik yan kanal saldırıları özellikle tehdit edicidir. Bu saldırıda tehdit aktörleri, hassas verileri çıkarmak için cihazın ses emisyonlarını kullanıyor.
Augusta Üniversitesi'nden siber güvenlik araştırmacıları Alireza Taheritajar ve Reza Rahaeimehr, yakın zamanda bilgisayar korsanlarının hassas verileri çalmasına olanak tanıyan yeni bir akustik klavye yan kanal saldırısı keşfetti.
Akustik Klavye Yan Kanal Saldırısı
Klavye akustik yan kanal saldırıları, tehdit aktörlerinin mikrofonlar aracılığıyla tuş vuruşu seslerini uzaktan yakalamasına ve zamanlama ve yoğunluk gibi hassas bilgileri belirlemek için dalga biçimlerini analiz etmesine olanak tanır.
İstatistiksel analiz, makine öğrenimi, sinyal işleme, akustik üçgenleme ve Varış Zaman Farkı (TDoA) gibi teknikleri kullanarak arka plandaki gürültü zorluklarına rağmen bu verilerden yararlanıyorlar.
Bu, çevresel koşulları sınırlamak veya sonuçlara müdahale edebilecek düzensizlikleri göz ardı etmek için geçmişte bazı çalışmalar yaptı.
Bununla birlikte, çevreden gelen gürültü ve kullanıcının yazma alışkanlıkları, genellikle dikkate alınmayan faktörler arasındadır; ancak bunlar, insanların tuşları kullanma şeklini değiştirip tanıma doğruluğunda değişikliklere yol açabilir.
Bu durum, modeller arasındaki etkileşimler ve tekdüze kalıplara sahip olmayan emisyonların diğer nitelikleri ve bunların çevresel koşullara bağımlılığı nedeniyle daha da karmaşık hale gelmektedir.
Ayrıca klavye modellerinin, özel ses özellikleri nedeniyle değiştirildiğinde algoritmaları bozmasına da olanak tanır.
Son zamanlarda derin öğrenme yaklaşımları tutarlı sonuçların elde edilmesini daha da karmaşık hale getiriyor.
Bu yazıda araştırmacılar bu dezavantajları ortadan kaldırmayı amaçlayan başka bir yaklaşım önerdiler.
Tuş vuruşu sesinin yakalanması, zamanlama verilerinin çıkarılması, tahmin için istatistiksel bir modelin eğitilmesi, bilinmeyen kayıtların test edilmesi ve sonuçların İngilizce sözlükle geliştirilmesinden oluşur.
.webp)
Önerilen yöntem, gürültünün olduğu gerçek ortamlarda bile kullanılan klavye modellerini sınırlamadan kelimeleri tahmin edebilmek için yazım kalıplarını analiz etmektedir.
Araştırmacıların yöntemi kurbanın kimliğinin belirlenmesini içeriyor ancak bizim yöntemimiz belirli klavye markalarıyla sınırlı değil.
Kurbanların sessiz odalarda çalışmasını ve sinyal işleme yoluyla gürültü kontrolüne izin vermesini bekliyorlar.
İstatistiksel modelleri eğitmek için yazma örnekleri, metinler ve ortam gürültüsü topluyorlar.
Analistler, bir oracle'ın sesi kelime dosyalarına bölebileceğini varsayıyor; bu da kullanıcıların genellikle yazdıktan sonra Enter veya Space tuşlarına basarak farklı sesler üretmesi nedeniyle gerçekçi.
Tuş vuruşu seslerini üç koşulda kaydetmek için uzmanlar tarafından C# dilinde yazılmış bir Windows uygulaması: –
- Kullanıcılar yalnızca yazıyor
- Cümleleri yazan araştırmacılar
- Normal kelimeler kullanan geliştiriciler
İngilizce yazmanın çeşitli tarzlarını ve eğilimlerini temsil etmek için farklı cümleler ve kelimeler seçildi.
Araştırmacılar, gizlilik ve anonimlik sağlamak amacıyla 20 yetişkin kullanıcıdan yazma kalıplarını toplamak için IRB onaylı bir çalışma yürüttü.
Veri kümeleri, kelime uzunluğunun tahmin doğruluğu üzerindeki etkisini ölçmek için yaygın olarak kullanılan İngilizce kelimeleri içeriyordu.
Şekil 5'teki görsel temsil, altı harfe kadar kelime uzunluğuyla artan, ardından düzleşen başarı oranlarını göstermektedir.
Araştırmacılar, yaklaşımlarında çevresel koşullara bağlılığı azaltmaya çalışıyor ancak klavye seslerinin doğru bir şekilde yakalanması, tuş vuruşunun hassas bir şekilde tanımlanması için çok önemli.
Akustik algılama yöntemleri, doğruluğu azaltabilecek daha yumuşak tuşlarla ilgili zorlukların üstesinden gelmek için klavyeler tarafından yeterli ses üretilmesine dayanır.
Teknik, kullanıcıların veri kümelerini oluştururken tutarlı ve tanınabilir yazma kalıplarını koruduğunu varsayar.
Bu sayede aynı bilgisayardaki farklı tuş basışları arasındaki farka göre belirli bir tuşa basılıp basılmadığını anlamak mümkün oluyor.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.