Hackerler, her geçen gün yeni bir prosedürle gündeme geliyor. Son olarak hackerların kullandığı yapay zeka takviyeli ThermoSecure sistemi, termal kameralar sayesinde parmak ucunun klavyede bıraktığı ısıyı kayıt altına alabiliyor.
Termal sisteminin nasıl işlediğini anlatan Bilişim Uzmanı Alev Akkoyunlu, 20 saniye içerisinde alınan termal manzaralar ile şifrelerin yüzde 86’sının, 30 saniye içerisinde alınan manzaralar ile şifrelerin yüzde 76’sının ve 60 saniye içerisinde alınan imgeler ile de şifrelerin yüzde 62’sinin elde edilebildiğini aktardı.
Hackerların yeni sistemi olan bu termal hücumlar karşısında kullanıcıların dikkatli olması gerektiğini vurgulayan Akkoyunlu, “Termal kameralar yahut öteki risklerden korunmak için her vakit iki faktörlü kimlik doğrulamanın kullanılması ve şifrelerin daha uzun ve komplike olması gerekiyor” dedi.
Isı algılayan termal kamera fiyatlarının düşmesi ve yaşanan teknolojik gelişmeler hacker akınlarına bir yenisini daha ekledi.
ŞİFRELER NASIL BULUNUYOR?
Hackerlar, amaç aldıkları kullanıcıların teknolojik aygıtlarda kullandığı şifreleri klavyede bulunan parmak izleri sayesinde çarçabuk ele geçirebiliyor. Parmak uçlarının klavyede ve ekranda bıraktığı ısı izlerini tahlil ederek bilgisayar ve akıllı telefon kullanıcılarının şifrelerini saniyeler içinde iddia edebilmek için yapay zeka takviyeli geliştirilen ve ThermoSecure olarak isimlendirilen sistem, kullanıcıları termal hücumlar karşısında savunmasız bırakıyor.
ThermoSecure 20 saniye içerisinde yüzde 67 oranında 16 karakterlik uzun şifreleri bile muvaffakiyetle bulabiliyor. Şifreler kısaldıkça siber hatalıların daha yüksek oranda muvaffakiyet elde ettiklerinin altını çizen Bilişim Uzmanı Alev Akkoyunlu, kullanıcıların inançta kalması için alabileceği önlemleri 4 hususta aktardı.
KLAVYEDEKİ ISI ŞİFREYİ ORTAYA ÇIKARIYOR
Konuya ait açıklamalarda bulunan Akkoyunlu şunları aktardı:
“Kullanıcılar bilgisayar klavyesine, akıllı telefon ekranına yahut ATM tuş grubuna parolalarını girdikten sonra bir ölçü ısı bırakıyor.
Termal imajlarda bir alan ne kadar parlak görünüyorsa o kadar yakın vakitte dokunulduğu anlaşılıyor. Daha ağır alanları ölçümleyerek şifreyi oluşturan makul harfleri, sayıları ve sembolleri belirlemek ve bunların kullanılma sırasını varsayım etmek mümkün oluyor.
Hackerlar bu sayede kullanıcıların şifrelerini kırmak için farklı kombinasyonlar deneyebiliyor. Termal kameralar ile şifrelerin takibi şu an için akıl almaz üzere görünse de maksatlı hücumlarda, kritik durumlardaki insanların şifrelerini kırmak isteyen siber saldırganlar için yeni bir prosedür olabilir.
Termal kameralar yahut öbür risklerden korunmak için her vakit iki faktörlü kimlik doğrulamanın kullanılması ve şifrelerin daha uzun ve komplike olması gerekiyor.”
Akkoyunlu, kullanıcıların inançta kalması için alabileceği önlemleri şu formda sıraladı:
4 HUSUSTA TERMAL HÜCUMLARDAN KORUNMA REHBERİ
1. Parolalarınızı gözden geçirin. Termal atak usulünde 12 karakterli şifreler yüzde 82 oranında kestirim edilirken 8 karakterli şifreler yüzde 93 oranında, daha az karakterli şifreler ise neredeyse yüzde 100 oranında varsayım edilebiliyor. Bu nedenle daha kısa şifreler yerine uzun ve kestirim edilmesi sıkıntı şifreler kullanmak gerekiyor.
2. Alttan aydınlatmalı klavyeler kullanın. Hackerların yeni tekniği olan termal ataklar karşısında alttan aydınlatmalı klavyeler kullanmak klavyenizin daha fazla ısı üretmesini sağlıyor. Böylelikle termal tahlillerin ve hackerların muvaffakiyete ulaşması büyük oranda zorlaşıyor.
3. Tuş başlıklarınızın gereçlerine dikkat edin. Termal taarruz formülüyle kullanıcıların şifrelerini ele geçirmeye çalışan hackerlar için kullanıcıların klavyelerinde bulunan tuş başlıklarının yapıldığı gereçler de kritik kıymet taşıyor. O denli ki ABS’den üretilen tuş başlıkları PBT’den yapılan tuş başlıklarına nazaran daha uzun müddetle ısı koruyor.
4. Hesaplarınızı ek yollarla teminat altına alın. Hesaplarınızın sırf tek bir şifreyle korunması yerine ek kimlik doğrulama teknikleriyle teminat altında olduğundan emin olmak, hackerların termal ataklarına karşı ek bir muhafaza geliştirmenize imkan sağlıyor. Bu nedenle her vakit 2 faktörlü kimlik doğrulama metotlarıyla hesaplarınızı garanti altına almak, şifreniz ele geçirilse bile hesabınıza erişilmesini engelleyecektir.
