Son zamanlarda bilgisayar korsanları, hesap parolaları gibi kritik kimlik bilgilerini çalmayı amaçlayan siber saldırılar başlatmak için geleneksel olarak veritabanlarını hedef aldı. Bununla birlikte, yakın tarihli bir çalışma yeni bir açı önermektedir: Parola hırsızlığını kolaylaştırmak için Yapay Zeka (AI) teknolojisinin kullanılması.
Durham, Surrey ve Royal Holloway Üniversiteleri gibi saygın kurumlardan akademisyenlerle işbirliği yapan adli tıp uzmanlarından oluşan işbirlikçi bir ekip, şaşırtıcı bir gerçeği ortaya çıkardı. AI araçlarının, bir mikrofon kullanarak yalnızca bir kullanıcının tuş vuruş modellerini yakalayarak siber suçluların parolaları ayırt etmelerini sağlayabileceğini keşfettiler.
Bir Zoom sohbeti sırasında veya müzik dinlerken bir dahaki sefere mikrofon kullandığınızda, dikkatli olun, çünkü yazmanın ayırt edici sesleri kayıtlardan şifreleri çözmek için deşifre edilerek girilen ifadeler ortaya çıkarılabilir.
Bu deneyde yer alan araştırmacılar, dizüstü bilgisayara yazılan sözcükleri çözmek için bir Mac’ten yalnızca 17 santimetre uzağa yerleştirilmiş bir iPhone’dan yararlandı. İşin ilgi çekici yönü, bir belge veya bir web sayfası içinde yazma arasındaki farkın bir şekilde muamma kalmasıdır. Bununla birlikte, bu bilim adamları yüzde 95’lik etkileyici bir başarı oranı iddia ediyorlar.
Benzer bir değerlendirme, araştırmacıların şifre algılamada yüzde 93 doğruluk oranına sahip olduğu Zoom toplantı uygulamasının çalışması sırasında gerçekleştirildi.
Surrey Üniversitesi’nde Siber Güvenlik bölümünün lideri olan Dr. Ehsan Toreini, “Her bir tuş vuruşu farklı bir ses ürettiğinden, AI araçları ekranda yazılanları anlayabilir ve bize girilmekte olan kelime öbeği veya şifre hakkında tahmini bir fikir verebilir.”
Bu şu soruyu akla getiriyor: Bu gelişmeler akustik siber saldırıların önünü açabilir mi?
Kuşkusuz bu, hassas verileri sızdırmak isteyen siber suçlular için geleceğin bir işareti olabilir. Metin bilgilerini yakalamak için sonik gözetlemeyi içeren akustik saldırılar, neredeyse yüzde 96’lık bir doğruluk oranıyla gerçekten de suç girişimleri için yeni bir sınır olarak ortaya çıkabilir.
Böylece, bu, kullanıcı şifrelerini ve diğer değerli kimlik bilgilerini toplamayı amaçlayan başka bir gizli dinleme biçimi sunar.
reklam