- Cornell araştırmacıları, ses sinyallerinden klavye girişlerini çözen yapay zeka modelini ortaya koyuyor.
- Yeni saldırı, farklı tuşların akustik imzalarını analiz ederek tuş vuruşlarını tahmin eder.
- Veri güvenliğine yönelik çıkarımlar ve akustik siber saldırıların ortaya çıkışı endişeleri artırıyor.
- AI modeli, ses tabanlı sınıflandırma sistemleri için yeni bir rekor kırarak %93 doğruluk elde ediyor.
- Gürültü girişi gibi karşı önlemler, yaygın kötü amaçlı kullanımı sınırlayarak doğruluğu azaltabilir.
Cornell Üniversitesi’ndeki araştırmacılar, klavye girişini yalnızca ses sinyallerinden deşifre edebilen çığır açan bir derin öğrenme modelini açıkladı. Joshua Harrison, Ehsan Toreini ve Maryam Mehrnezhad liderliğindeki bu öncü ilerlemenin, veri güvenliği ve akustik siber saldırıların ortaya çıkması üzerinde önemli etkileri var.
Yakın zamanda yayınlanan “Klavyelerde Pratik Derin Öğrenmeye Dayalı Akustik Yan Kanal Saldırısı” başlıklı bir makalede Cornell ekibi, klavyedeki farklı tuşların ürettiği benzersiz akustik imzaları analiz ederek tuş vuruşlarını doğru bir şekilde tahmin edebilen bir Yapay Zeka (AI) modeli tanıttı. .
Teknik, modelin belirli ses kalıplarını karşılık gelen karakterlerle ilişkilendirmesi için eğitilmesini içerir; bu, onun yazmayı sanal olarak ‘dinlemesine’ ve onu şaşırtıcı bir doğrulukla yazıya dökmesine olanak tanır.
Geleneksel siber saldırılar genellikle yazılım güvenlik açıklarından yararlanır veya kimlik avı taktiklerine güvenir, ancak bu yeni saldırı dalgası, klavyelerin fiziksel özelliklerinden yararlanarak sesin potansiyel bir güvenlik açığı olarak önemini vurgular. Bu yöntem kullanıcı parolalarını, konuşmaları, mesajları ve diğer hassas bilgileri tehlikeye atabileceğinden, sonuçları geniş kapsamlıdır.
Ekibin araştırması, modelin Zoom kayıtları kullanılarak eğitildiğinde %93’lük etkileyici bir doğruluk oranı elde ettiğini ve ses tabanlı sınıflandırma sistemleri için yeni bir rekora imza attığını gösteriyor. Modeli eğitme süreci, onu belirli bir klavyede her tuş vuruşunun birden çok örneğine maruz bırakmayı içerir. Araştırmacılar, eğitim için kapsamlı bir veri kümesi geliştirmek üzere 36 tuşun her birine 25 kez basarak bir MacBook Pro kullandılar.
Olağanüstü potansiyeline rağmen, AI modeli belirli sınırlamalar ve güvenlik açıkları ile birlikte gelir. Yazma stillerini değiştirmek veya dokunarak yazmak, modelin doğruluğunu %40 ila %64 aralığına düşürerek önemli ölçüde azaltabilir. Ek olarak, ses sinyaline parazit eklemek gibi karşı önlemler, tuş vuruşlarını gizleyebilir ve modelin doğruluğunu azaltabilir.
Ancak araştırmacılar, modelin etkinliğinin belirli klavyenin ses profiline bağlı olduğu konusunda netler. Bu bağımlılık, saldırının benzer akustik özelliklere sahip klavyelere uygulanabilirliğini kısıtlayarak, yaygın kötü amaçlı kullanım kapsamını sınırlandırır.
Dijital manzara geliştikçe, siber saldırılar ve savunma önlemleri arasındaki silahlanma yarışı artmaya devam ediyor. Yapay zeka tabanlı akustik yan kanal saldırılarının geliştirilmesi, bu tür saldırılara karşı koyabilen NVIDIA’nın RTX Broadcast’i gibi yenilikçi gürültü önleme çözümleri de dahil olmak üzere gelişmiş güvenlik önlemlerine duyulan ihtiyacın altını çiziyor.
Cornell ekibinin bulgu ve metodolojilerinin kapsamlı bir incelemesi için okuyucular, daha fazla çalışma için mevcut olan resmi araştırma makalesine (PDF) başvurabilir. Yapay zeka ve siber güvenliğin sınırları bulanıklaşmaya devam ederken, bu ilerlemeleri anlamak, bireylerin ve kuruluşların potansiyel tehditlerin bir adım önünde olmaları açısından çok önemlidir.
İLGİLİ MAKALELER
- Aşırı Orman Yangını Tehlikesini Tahmin Eden Yapay Zeka Tabanlı Model
- RAM’i Wi-Fi Kartına çevirerek hava boşluklu PC’den veri çalma
- Derin sinir ağları aracılığıyla kötü niyetli drone operatörlerinin yerini belirleme
- Bilgisayar Korsanları Artık Hava Boşluklu Bilgisayarlardan SATA Kabloları Yoluyla Veri Çalabilir
- Kötü amaçlı yazılım, güç kaynağı aracılığıyla hava boşluklu bilgisayardan veri çıkarabilir