Araştırmacılar, gürültülü ortamlar gibi kötü koşullarda bile klavyelere yönelik, yazma düzenlerine göre kullanıcı girişini çıkarabilen yeni bir akustik yan kanal saldırısı sergilediler.
Yöntem, geçmişte sunulan diğer yöntemlere göre önemli ölçüde daha düşük olan %43'lük ortalama başarı oranına ulaşsa da, kontrollü kayıt koşulları veya belirli bir yazım platformu gerektirmiyor.
Bu, onu gerçek saldırılarda daha uygulanabilir hale getirir ve hedefe özgü bazı parametrelere bağlı olarak, bazı yakalama sonrası analizlerle genel hedefin girdisini deşifre etmeye yetecek kadar güvenilir veri üretebilir.
Akustik saldırı
ABD'deki Augusta Üniversitesi'nden araştırmacılar Alireza Taheritajar ve Reza Rahaeimehr, benzersiz akustik yan kanal yöntemlerinin ayrıntılarını sunan teknik bir makale yayınladılar.
Saldırı, farklı tuş vuruşlarının ayırt edici ses emisyonlarından ve bir veri kümesi toplamak için özel yazılım tarafından yakalanan kullanıcıların yazma modelinden yararlanıyor.
Belirli tuş vuruşlarının ve kelimelerin ses dalgalarıyla ilişkilendirilebilmesi için hedeften bazı yazma örnekleri toplamak çok önemlidir.
Makalede metin yakalamanın olası yöntemleri ele alınıyor ancak bu, kötü amaçlı yazılım, kötü amaçlı web siteleri veya tarayıcı uzantıları, güvenliği ihlal edilmiş uygulamalar, siteler arası komut dosyası çalıştırma veya güvenliği ihlal edilmiş USB klavyeler aracılığıyla olabilir.
Hedefin yazımı, yakınındaki gizli bir mikrofon kullanılarak veya yakındaki akıllı telefonlar, dizüstü bilgisayarlar veya akıllı hoparlörler gibi güvenliği ihlal edilmiş cihazlar kullanılarak uzaktan kaydedilebilir.
Yakalanan veri kümesi, çeşitli koşullar altında yazma örnekleri içerir; bu nedenle birden fazla yazma oturumunun kaydedilmesi gerekir; bu, saldırının başarısı için çok önemlidir. Ancak araştırmacılar veri setinin çok büyük olmasının gerekmediğini söylüyor.
Veri seti daha sonra, tuş vuruşları arasındaki zaman aralıklarına dayalı olarak hedefin bireysel yazma modellerinin kapsamlı bir profilini üreten istatistiksel bir modeli eğitmek için kullanılır.
Araştırmacılar, istatistiksel model için %5'lik bir sapmayı kabul etmenin çok önemli olduğunu, çünkü bir kişi aynı kelimeyi iki kez yazdığında bile yazma davranışının biraz değiştiğini buldu.
Örneğin, A ile B arasında 95 milisaniye (%100 – %5) ile 105 milisaniye (%100 + %5) arasına denk gelen kayıtlı herhangi bir aralık bir eşleşme olarak kabul edilebilir.
Sapma aynı zamanda kayıttaki hataların veya gürültünün etkisini azaltmaya da yardımcı olur ve küçük tutarsızlıkların uyumsuzluğa yol açmamasını sağlar.
Yöntem, klavye etkinliğinin ses kayıtlarını analiz ederek yazılan metni tahmin eder ve tahminleri bir İngilizce sözlük aracılığıyla filtreleyerek geliştirilmiş doğruluk sağlar.
Saldırıyı diğer yaklaşımlardan farklı kılan şey, aşağıdaki durumlarda bile %43 (ortalama) yazma tahmin doğruluğuna ulaşabilmesidir:
- kayıtlar çevresel gürültü içeriyor
- aynı hedef için kaydedilen yazma oturumları farklı klavye modellerinde gerçekleşti
- kayıtlar düşük kaliteli bir mikrofon kullanılarak çekildi
- hedef herhangi bir yazma stilini kullanmakta özgürdür
Öte yandan yöntemin bazen saldırıyı etkisiz hale getiren sınırlamaları vardır.
Örneğin, nadiren bilgisayar kullanan ve tutarlı bir yazma düzeni geliştirmemiş kişilerin veya çok hızlı yazan profesyonel daktilocuların profilinin çıkarılması zor olabilir.
20 denek için yapılan test sonuçları, %15'ten %85'e kadar geniş bir başarı aralığı üretti ve bu da bazı deneklerin diğerlerinden çok daha öngörülebilir ve duyarlı olmasını sağladı.
Araştırmacılar ayrıca, sessiz klavyeler (membran tabanlı veya ses sönümleyicili mekanik anahtarlar) kullanıldığında üretilen dalga formunun genliğinin daha az vurgulandığını, bunun da tahmin modelinin eğitim etkinliğini engelleyebileceğini ve tuş vuruşu algılama oranlarını düşürebileceğini belirtti.