İngiliz Üniversitesinden bir araştırma takımı, yeni bir derin öğrenme modeli geliştirdi. Bu modele nazaran, mikrofon kullanılarak kaydedilen klavye tıklamalarından %95 doğrulukla data çalınabiliyor.
Ses sınıflandırma algoritmasını eğitmek için Zoom kullanıldığında doğruluk hissesinin %93’e düştüğü anlaşılıyor. Lakin bu hisse bile hala tehlikeli derecede yüksek ve bu ortam için bir rekor bedeli taşıyor. Bu tıp bir hücum, bireylerin şifrelerini, tartışmalarını, iletilerini yahut öteki hassas bilgilerini makûs niyetli üçüncü taraflara sızdırabileceğinden, gayenin data güvenliğini önemli halde etkiliyor.
Özel şartlar gerektiren, bilgi suratı ve ara sınırlamalarına tabi olan öbür yan kanal hücumlarının tersine, yüksek kaliteli ses yakalama elde edebilen mikrofon taşıyan aygıtların fazlalığı nedeniyle akustik ataklar çok daha kolay hale geliyor.
Bu usul, makine tahsilindeki süratli gelişmelerle birleştiğinde, ses tabanlı yan kanal hücumlarını mümkün ve evvelce iddia edilenden çok daha tehlikeli hale getiriyor.
Saldırının birinci adımı gayenin klavyesindeki tuşların vuruşlarını kaydetmek. Bunu yapmak, bilgilerin varsayım algoritmasını geliştirmek için kıymetli bir adım. Bu süreç ise, yakındaki bir mikrofon yahut mikrofonuna erişimi olan telefon aracılığıyla gerçekleştiriliyor.
Araştırmacılar, çağdaş bir MacBook Pro’da 36 tuşa 25 kere basarak ve her basışta çıkan sesi kaydederek eğitim bilgilerini topladı.
Kayıtlardan sonra her tuş için tanımlanabilir farklılıkları görselleştiren dalga biçimleri ve spektrogramlar ürettiler ve tuş vuruşlarını tanımlamak için kullanılabilecek sinyalleri artırmak için muhakkak bilgi sürece adımlarını gerçekleştirdiler.
Spektrogram imajları, bir imaj sınıflandırıcı olan ‘CoAtNet’i eğitmek için kullanılırken, süreç, en yeterli varsayım doğruluğu sonuçları elde edilene kadar periyot, öğrenme suratı ve bilgi bölme parametreleriyle kimi deneyler yapılmasını gerektiriyordu.
Araştırmacılar bu deneyde, klavyesi son iki yıldır Apple dizüstü bilgisayarlarda kullanılan klavye ile birebir olan dizüstü bilgisayarı, amaçtan 17 cm uzağa yerleştirilmiş iPhone 13 küçük ve Zoom uygulaması kullanarak test etti.
CoANet sınıflandırıcı, akıllı telefon kayıtlarından %95 ve Zoom aracılığıyla kaydedilen kayıtlardan %93 doğruluk elde etti. Skype ise, daha düşük olsa da tekrar de kullanılabilir olan %91,7’lik bir doğruluk hissesi elde etti.
Akustik klavye akınlarından kaygı duyan kullanıcılar için yazma tarzlarını değiştirmeleri ve rastgele parolalar kullanmaları öneriliyor. Ayrıyeten araştırmacıları husus ile alakalı hazırladığı makaleleri de okuyabilirsiniz.
Alternatif olarak, tuş vuruşu seslerini yardımcı yazılımlar sayesinde farklı seslerle bastırabilmek mümkün.
Saldırı modelinin çok sessiz bir klavyeye karşı bile son derece tesirli olduğunu unutulmamalı. Bu nedenle mekanik klavyelere ses sönümleyiciler eklemenin yahut membran tabanlı klavyelere geçmenin yardımcı olma mümkünlüğü maalesef düşük.
Sonuç olarak, mümkün olduğunda biyometrik kimlik doğrulamanın kullanılması ve hassas bilgilerin manuel olarak girilmesi gereksinimini ortadan kaldırmak için parola yöneticilerinden yararlanılması yararlı üzere görünüyor.