celikci
New member
Siber hatalılar, parolaları ele geçirmek için çeşitli sistemler kullanıyor. Kimileri, emniyetli bir kuruluşun kimliğine bürünerek ve oturum açma kimlik ayrıntılarını çalmak için uydurma e-postalar, metinler yahut davetler göndererek kimlik avına çıkıyorlar. Öbürleri, bir kullanıcının şifresini kestirim etmek için deneme yanılma kullanmayı içeren kaba kuvvet akınlarına yöneliyor. Pekala, ısının da şifreleri kırmak için kullanılabileceğini biliyor muydunuz?
İskoçya’daki siber güvenlik uzmanları, şifreleri anında kırmak için termal görüntüleme ve yapay zeka (AI) kullanan bir sistem geliştirdi. ThermoSecure ismi verilen sistem, bir kişinin bir bilgisayar klavyesinde yahut taşınabilir aygıtta şifresini girerken parmak uçlarının bıraktığı ısı izlerini tahlil ederek çalışıyor. Isıya hassas bir manzaradaki daha parlak alanlar daha yakın vakitte dokunulan alanları gösterdiğinden, bu, kullanılan harflerin, sayıların ve simgelerin sırasını kestirim etmeyi mümkün kılıyor.
Bunu mümkün kılmak için Glasgow Üniversitesi’nden Doçent Dr. Mohamed Khamis ve grubu, ısı imzalarını okumak ve mümkün şifre kombinasyonlarını incelemek üzere bir AI modeli eğitmek için makine tahsilini ve yakın vakitte kullanılan klavyelerin 1.500 termal imajını kullandı.
Çalışma daha uzun parolaların daha inançlı olduğunu belirledi. ThermoSecure, 16 karakterlik parolaların %67’sini 20 saniye ortasında bulunuyor. Sistem kısa parolalarda, muvaffakiyet oranını %82, %93, hatta 6 karakterli şifrelerde %100’e çıkarabiliyor.
Çalışmada ABS plastikten yapılan tuşlarda muvaffakiyet oranının %52, plastik tuşlarda ise yalnızca %14 muvaffakiyet oranının yakalandığı da tespit edildi.
ThermoSecure’u hazırlayan takım, termal görüntüleme kameralarının nasıl daha uygun fiyatlı hale geldiği ve makine tahsilinin daha erişilebilir hale geldiği göz önüne alındığında, termal görüntüleme şifre hücumlarının yakında daha yaygın hale gelebileceği konusunda uyarıyor. Grup, bu hücumların riskini azaltmak için parmak izi yahut yüz tanıma üzere alternatif kimlik doğrulama biçimlerinin kullanılmasını öneriyor. Dr. Khamis ayrıyeten, “ThermoSecure ile uzun şifreleri varsayım etmek daha sıkıntı, bu yüzden mümkün olan her yerde uzun şifreler kullanmanızı tavsiye ederiz” diyor.
İskoçya’daki siber güvenlik uzmanları, şifreleri anında kırmak için termal görüntüleme ve yapay zeka (AI) kullanan bir sistem geliştirdi. ThermoSecure ismi verilen sistem, bir kişinin bir bilgisayar klavyesinde yahut taşınabilir aygıtta şifresini girerken parmak uçlarının bıraktığı ısı izlerini tahlil ederek çalışıyor. Isıya hassas bir manzaradaki daha parlak alanlar daha yakın vakitte dokunulan alanları gösterdiğinden, bu, kullanılan harflerin, sayıların ve simgelerin sırasını kestirim etmeyi mümkün kılıyor.
Bunu mümkün kılmak için Glasgow Üniversitesi’nden Doçent Dr. Mohamed Khamis ve grubu, ısı imzalarını okumak ve mümkün şifre kombinasyonlarını incelemek üzere bir AI modeli eğitmek için makine tahsilini ve yakın vakitte kullanılan klavyelerin 1.500 termal imajını kullandı.
Çalışma daha uzun parolaların daha inançlı olduğunu belirledi. ThermoSecure, 16 karakterlik parolaların %67’sini 20 saniye ortasında bulunuyor. Sistem kısa parolalarda, muvaffakiyet oranını %82, %93, hatta 6 karakterli şifrelerde %100’e çıkarabiliyor.
Çalışmada ABS plastikten yapılan tuşlarda muvaffakiyet oranının %52, plastik tuşlarda ise yalnızca %14 muvaffakiyet oranının yakalandığı da tespit edildi.
ThermoSecure’u hazırlayan takım, termal görüntüleme kameralarının nasıl daha uygun fiyatlı hale geldiği ve makine tahsilinin daha erişilebilir hale geldiği göz önüne alındığında, termal görüntüleme şifre hücumlarının yakında daha yaygın hale gelebileceği konusunda uyarıyor. Grup, bu hücumların riskini azaltmak için parmak izi yahut yüz tanıma üzere alternatif kimlik doğrulama biçimlerinin kullanılmasını öneriyor. Dr. Khamis ayrıyeten, “ThermoSecure ile uzun şifreleri varsayım etmek daha sıkıntı, bu yüzden mümkün olan her yerde uzun şifreler kullanmanızı tavsiye ederiz” diyor.