Siber suçlular, parolaları ele geçirmek için çeşitli yöntemler kullanıyor. Bazıları, güvenilir bir kuruluşun kimliğine bürünerek ve oturum açma kimlik bilgilerini çalmak için sahte e-postalar, metinler veya çağrılar göndererek kimlik avına çıkıyorlar. Diğerleri, bir kullanıcının şifresini tahmin etmek için deneme yanılma kullanmayı içeren kaba kuvvet saldırılarına yöneliyor. Peki, ısının da şifreleri kırmak için kullanılabileceğini biliyor muydunuz?
İskoçya'daki siber güvenlik uzmanları, şifreleri anında kırmak için termal görüntüleme ve yapay zeka (AI) kullanan bir sistem geliştirdi. ThermoSecure adı verilen sistem, bir kişinin bir bilgisayar klavyesinde veya mobil cihazda şifresini girerken parmak uçlarının bıraktığı ısı izlerini analiz ederek çalışıyor. Isıya duyarlı bir görüntüdeki daha parlak alanlar daha yakın zamanda dokunulan alanları gösterdiğinden, bu, kullanılan harflerin, sayıların ve simgelerin sırasını tahmin etmeyi mümkün kılıyor.
Bunu mümkün kılmak için Glasgow Üniversitesi'nden Doçent Dr. Mohamed Khamis ve ekibi, ısı imzalarını okumak ve olası şifre kombinasyonlarını incelemek üzere bir AI modeli eğitmek için makine öğrenimini ve yakın zamanda kullanılan klavyelerin 1.500 termal görüntüsünü kullandı.
Çalışma daha uzun parolaların daha güvenli olduğunu belirledi. ThermoSecure, 16 karakterlik parolaların %67'sini 20 saniye içinde bulunuyor. Sistem kısa parolalarda, başarı oranını %82, %93, hatta 6 karakterli şifrelerde %100’e çıkarabiliyor.
Çalışmada ABS plastikten yapılan tuşlarda başarı oranının %52, plastik tuşlarda ise sadece %14 başarı oranının yakalandığı da tespit edildi.
ThermoSecure'u hazırlayan ekip, termal görüntüleme kameralarının nasıl daha uygun fiyatlı hale geldiği ve makine öğreniminin daha erişilebilir hale geldiği göz önüne alındığında, termal görüntüleme şifre saldırılarının yakında daha yaygın hale gelebileceği konusunda uyarıyor. Ekip, bu saldırıların riskini azaltmak için parmak izi veya yüz tanıma gibi alternatif kimlik doğrulama yöntemlerinin kullanılmasını öneriyor. Dr. Khamis ayrıca, “ThermoSecure ile uzun şifreleri tahmin etmek daha zor, bu yüzden mümkün olan her yerde uzun şifreler kullanmanızı tavsiye ederiz” diyor.