Klas Haber – Haber – Haberler – Son Dakika Haberleri

Hackerler, her geçen gün yeni bir prosedürle gündeme geliyor. Son olarak hackerların kullandığı yapay zeka takviyeli ThermoSecure sistemi, termal kameralar sayesinde parmak ucunun klavyede bıraktığı ısıyı kayıt altına alabiliyor.

Termal sisteminin nasıl işlediğini anlatan Bilişim Uzmanı Alev Akkoyunlu, 20 saniye içerisinde alınan termal imgeler ile şifrelerin yüzde 86’sının, 30 saniye içerisinde alınan manzaralar ile şifrelerin yüzde 76’sının ve 60 saniye içerisinde alınan imgeler ile de şifrelerin yüzde 62’sinin elde edilebildiğini aktardı.

Hackerların yeni usulü olan bu termal taarruzlar karşısında kullanıcıların dikkatli olması gerektiğini vurgulayan Akkoyunlu, “Termal kameralar yahut öbür risklerden korunmak için her vakit iki faktörlü kimlik doğrulamanın kullanılması ve şifrelerin daha uzun ve komplike olması gerekiyor” dedi. 

Isı algılayan termal kamera fiyatlarının düşmesi ve yaşanan teknolojik gelişmeler hacker akınlarına bir yenisini daha ekledi.

ŞİFRELER NASIL BULUNUYOR?

Hackerlar, maksat aldıkları kullanıcıların teknolojik aygıtlarda kullandığı şifreleri klavyede bulunan parmak izleri sayesinde çarçabuk ele geçirebiliyor. Parmak uçlarının klavyede ve ekranda bıraktığı ısı izlerini tahlil ederek bilgisayar ve akıllı telefon kullanıcılarının şifrelerini saniyeler içinde varsayım edebilmek için yapay zeka takviyeli geliştirilen ve ThermoSecure olarak isimlendirilen sistem, kullanıcıları termal taarruzlar karşısında savunmasız bırakıyor. 

ThermoSecure 20 saniye içerisinde yüzde 67 oranında 16 karakterlik uzun şifreleri bile muvaffakiyetle bulabiliyor. Şifreler kısaldıkça siber hatalıların daha yüksek oranda muvaffakiyet elde ettiklerinin altını çizen Bilişim Uzmanı Alev Akkoyunlu, kullanıcıların inançta kalması için alabileceği önlemleri 4 hususta aktardı. 

KLAVYEDEKİ ISI ŞİFREYİ ORTAYA ÇIKARIYOR

Konuya ait açıklamalarda bulunan Akkoyunlu şunları aktardı: 

“Kullanıcılar bilgisayar klavyesine, akıllı telefon ekranına yahut ATM tuş kadrosuna parolalarını girdikten sonra bir ölçü ısı bırakıyor.

Termal imajlarda bir alan ne kadar parlak görünüyorsa o kadar yakın vakitte dokunulduğu anlaşılıyor. Daha ağır alanları ölçümleyerek şifreyi oluşturan makul harfleri, sayıları ve sembolleri belirlemek ve bunların kullanılma sırasını iddia etmek mümkün oluyor. 

Hackerlar bu sayede kullanıcıların şifrelerini kırmak için farklı kombinasyonlar deneyebiliyor. Termal kameralar ile şifrelerin takibi şu an için akıl almaz üzere görünse de maksatlı hücumlarda, kritik konumlardaki insanların şifrelerini kırmak isteyen siber saldırganlar için yeni bir sistem olabilir.

Termal kameralar yahut öteki risklerden korunmak için her vakit iki faktörlü kimlik doğrulamanın kullanılması ve şifrelerin daha uzun ve komplike olması gerekiyor.” 

Akkoyunlu, kullanıcıların inançta kalması için alabileceği önlemleri şu formda sıraladı:

4 UNSURDA TERMAL HÜCUMLARDAN KORUNMA REHBERİ 

1. Parolalarınızı gözden geçirin. Termal atak formülünde 12 karakterli şifreler yüzde 82 oranında iddia edilirken 8 karakterli şifreler yüzde 93 oranında, daha az karakterli şifreler ise neredeyse yüzde 100 oranında varsayım edilebiliyor. Bu nedenle daha kısa şifreler yerine uzun ve iddia edilmesi sıkıntı şifreler kullanmak gerekiyor. 

2. Alttan aydınlatmalı klavyeler kullanın. Hackerların yeni metodu olan termal ataklar karşısında alttan aydınlatmalı klavyeler kullanmak klavyenizin daha fazla ısı üretmesini sağlıyor. Böylelikle termal tahlillerin ve hackerların muvaffakiyete ulaşması büyük oranda zorlaşıyor. 

3. Tuş başlıklarınızın materyallerine dikkat edin. Termal hücum sistemiyle kullanıcıların şifrelerini ele geçirmeye çalışan hackerlar için kullanıcıların klavyelerinde bulunan tuş başlıklarının yapıldığı materyaller de kritik değer taşıyor. O denli ki ABS’den üretilen tuş başlıkları PBT’den yapılan tuş başlıklarına nazaran daha uzun mühletle ısı koruyor. 

4. Hesaplarınızı ek formüllerle teminat altına alın. Hesaplarınızın sırf tek bir şifreyle korunması yerine ek kimlik doğrulama yollarıyla teminat altında olduğundan emin olmak, hackerların termal ataklarına karşı ek bir muhafaza geliştirmenize imkan sağlıyor. Bu nedenle her vakit 2 faktörlü kimlik doğrulama prosedürleriyle hesaplarınızı garanti altına almak, şifreniz ele geçirilse bile hesabınıza erişilmesini engelleyecektir.