Yazan: Gautam Hazari, Teknolojiden Sorumlu Başkan, Sekura.id
Düşünün ki, bir kafede oturuyorsunuz, dizüstü bilgisayarınız önünüzdeki masanın üzerine yerleştirilmiş, baristanın ustaca hazırladığı kahvenizi yudumluyorsunuz. Ekranı açıp etrafınıza bakıp “omuz sörfü” yapan kimse yok mu diye bakarsınız ve ardından e-postanızı açar, klavyede kullanıcı kimliğinizi ve şifrenizi yazıp e-postanıza erişirsiniz. Birkaç masa geride, telefonu masanın üzerinde durduğu için telefonuna bakan birinin olduğunu fark etmediniz, neden umursuyorsunuz ki? Birkaç dakika sonra ekranınızı kapatıp soğumasını istemediğiniz için tekrar kahveye odaklanırsınız. Ama yudumlar arasında bir şey oldu; Birisi e-postanıza erişiyor, birisi bankacılık hesabınız veya sosyal medya hesabınız için şifre sıfırlama işlemi başlatıyor. Hesap devralma işlemi yapılıyor.
Bu nasıl oldu? Hayır, bu dizüstü bilgisayara erişen ya da Wi-Fi bağlantısını koklayan biri değildi. Birkaç masa geride telefonuna bakan o kişiyi hatırlıyor musun? O kişinin telefonundaki mikrofon, klavyenizin tuş vuruşlarını “dinliyor” ve bunları eğitimli bir derin öğrenme modeline aktarıyor ve bu model daha sonra yazdığınız şifreyi ortaya çıkarıyor.
Bu SCA'dır – Güçlü Müşteri Kimlik Doğrulaması değil – ama aslında bunun antitezidir. Bu, Durham Üniversitesi'nden araştırmacılar tarafından yayınlanan bir akustik yan kanal saldırısı olan bir Yan Kanal Saldırısıdır.
SCA, bir cihazdan gelen sinyallerin toplanması ve sırları çıkarmak için yorumlanmasıdır. Sinyaller herhangi bir biçimde olabilir: elektromanyetik dalgalardan, güç tüketiminden ses dalgalarına kadar. Yan kanal saldırılarının ilginç yanı, bağlantıya veya cihaza doğrudan erişime ihtiyaç duymamalarıdır. Akustik SCA, cihazdan gelen ses dalgalarını ve yukarıdaki durumda klavye vuruşlarının sesini kullanır.
Cornell Üniversitesi'nden yakın zamanda yayınlanan bir rapor, yapay zekanın, kullanıcının tuş vuruşlarını yüzde 90'ın üzerinde doğrulukla “dinleyerek” şifreleri çalmak için kullanılabileceğini ortaya çıkardı. Londra'daki üniversitelerden araştırmacılar da benzer bir raporda sonuçların yüzde 95'e varan doğruluk oranına ulaştığını buldu.
Sadece bununla bitmiyor; kişinin o kafede birkaç masa geride oturmasına gerek yok. Hatta aynı saldırı, Zoom çağrıları üzerinden yüzde 93 doğrulukla dinlenerek uzaktan da gerçekleştirilebiliyor.
Bunu nasıl çözeriz? Cevap, kendimizi ve verilerimizi korumayı başaramayan çeşitli güvenlik açıklarına sahip olan şifreleri kullanmayı bırakmaktır.
Günde birkaç kez kullandığımız, şifrelerin sunmadığı, güvenli koruma sağlayan bir dijital hizmetin olduğunu neredeyse unutuyoruz. Hatta kaybetme korkusunun bir adı bile var: “nomofobi”. Bu bizim cep telefonu hizmetimizdir: telefon aramaları ve SMS'ler yapmak veya almak veya mobil cihazlarımızda herhangi bir uygulamaya veya web sitesine erişmek için kullandığımız hizmettir.
Gerçek kullanıcıyı tanımlamak için SIM'i kullanır. SIM'deki “Ben”, “Kimlik” anlamına gelir; 1991 yılında ilk SIM tabanlı cep telefonu görüşmesi yapıldığında da aynı anlama geliyordu ve eSIM'i kullandığımızda hâlâ “Kimlik” anlamına geliyor.
Abone Kimlik Modülü (SIM), kullanıcıyı tanımlayan, SIM'e özel benzersiz bir şifreleme anahtarının güvenli bir şekilde saklandığı donanım tabanlı bir şifreleme motorudur. Dünyanın dört bir yanındaki mobil ağlar, kullanıcıyı bir parola veya başka herhangi bir açık kimlik doğrulama biçimi girmeye zorlamadan kimliği doğrulamak için benzersiz anahtar aracılığıyla SIM'den gelen kriptografik bir imza kullanır, bu da onu çok daha insani, kusursuz ve aynı zamanda herhangi bir sırrın çalınmasına karşı güvenli hale getirir. kullanıcıdan.
Aynı zamanda SIM, kullanıcının kullandığı cihazdan bağımsız olarak (en üst düzey pahalı cep telefonlarından daha basit, daha uygun fiyatlı cep telefonlarına kadar) tam olarak aynı düzeyde güvenlik ve koruma sağlayan en kapsamlı teknolojilerden biridir. .
Bu SIM tabanlı kimlik doğrulama yöntemi, son otuz yıldır mobil ağlarda kullanılıyor ve verilerimizi ve kimliğimizi defalarca koruyamayan şifrelerin yerine tam olarak kullanılmaya devam edilmesi gerekiyor. Gelin dünyayı şifresiz hale getirelim. Dijital dünyayı daha güvenli bir yer haline getirmek için SIM'in güvenlik süper gücünden yararlanalım.
yazar hakkında
Gautam Hazari, Mobil Kimlik hizmetlerinde dünya lideri olan ve şifreyi kaldırarak teknolojiyi insanileştirmeye tutkuyla inanan Sekura.id'nin Baş Teknoloji Sorumlusudur. 'Mobile Identity'nin kurucu babası' ve 'Mobile Identity gurusu' gibi ikili övgüleri gerçekten hak ediyor. Telekomünikasyon sektöründe 24 yılı aşkın sağlam deneyime sahip, stratejik odaklı bir teknoloji lideridir. Gautam kodu yazdı ve 30'dan fazla ülkede 60 mobil operatör için mobil kimlik girişimi Mobile Connect'in uygulanmasına öncülük etti. Dijital kimlik, sağlık hizmetleri, Nesnelerin İnterneti ve dolandırıcılığın önlenmesi alanlarında yeni kurulan şirketlere danışmanlık yapan kendisi, dijital kimlik konusunda saygı duyulan ve aranan bir düşünce lideridir ve İnternet'in eksik Kimlik katmanını etkin bir şekilde oluşturarak dijital dünyadaki kimlik krizinin çözülmesini savunmaktadır. .
Gautam Hazari'ye LinkedIn'den ve şirket web sitemiz https://sekura.id/ adresinden ulaşılabilir.