Siber Suçluların Şifre Kırma Yöntemleri
Siber suçlular, parolaları ele geçirmek amacıyla çeşitli yöntemler kullanmaktadır. Bu yöntemlerin başında, güvenilir bir kuruluşun kimliğine bürünerek sahte e-postalar, metinler veya telefon çağrıları yoluyla kimlik avı yapmak gelmektedir. Bunun yanı sıra, bazı saldırganlar, bir kullanıcının şifresini tahmin etmek için deneme yanılma yöntemiyle kaba kuvvet saldırılarına yönelmektedir. Ancak, ısının da şifreleri kırmak için bir araç olarak kullanılabileceğini biliyor muydunuz?
İskoçya’daki siber güvenlik uzmanları, parolaları anında kırmak amacıyla termal görüntüleme ve yapay zeka (AI) teknolojilerini bir araya getiren yenilikçi bir sistem geliştirmiştir. Bu sistemin adı ThermoSecure olarak bilinmektedir. ThermoSecure, bir bireyin bilgisayar klavyesinde ya da mobil cihazında şifre girerken parmak uçlarının bıraktığı ısı izlerini analiz ederek çalışmaktadır.
Isıya duyarlı görüntülerde daha parlak alanlar, daha yakın bir zamanda dokunulan bölgeleri göstermektedir. Bu özellik, kullanılan harflerin, sayıların ve simgelerin sırasını tahmin etmeyi mümkün kılmaktadır. Sistemi geliştiren ekip, Glasgow Üniversitesi’nden Doçent Dr. Mohamed Khamis liderliğinde, ısı imzalarını okumak ve olası şifre kombinasyonlarını incelemek amacıyla bir AI modelini eğitmek için yakın zamanda kullanılan klavyelerin 1.500 termal görüntüsünü kullanmıştır.
Yapılan çalışma, daha uzun parolaların daha güvenli olduğunu ortaya koymaktadır. ThermoSecure, 16 karakterlik parolaların %67’sini sadece 20 saniye içinde bulabilmektedir. Ayrıca, sistem kısa parolalarda başarı oranını %82, 8 karakterli parolarda %93, hatta 6 karakterli şifrelerde %100’e kadar çıkarabilmektedir.
Çalışma sırasında, ABS plastikten yapılan tuşlarda başarı oranının %52, standart plastik tuşlarda ise sadece %14 oranında başarı sağlandığı tespit edilmiştir. ThermoSecure’u geliştiren ekip, termal görüntüleme kameralarının giderek daha uygun fiyatlı hale geldiğini ve makine öğreniminin daha erişilebilir duruma geldiğini göz önünde bulundurarak, termal görüntüleme şifre saldırılarının yakın gelecekte daha yaygın hale gelebileceği konusunda uyarıda bulunmaktadır.
Ekip, bu tür saldırıların riskini azaltmak için parmak izi veya yüz tanıma gibi alternatif kimlik doğrulama yöntemlerinin kullanılmasını önermektedir. Dr. Khamis, “ThermoSecure ile uzun şifreleri tahmin etmek daha zor, bu yüzden mümkün olan her yerde uzun şifreler kullanmanızı tavsiye ederiz” şeklinde açıklamada bulunmaktadır.
