Klavyenizdeki ısı izlerinden, sizin parolanız çalınabilir
Kaliforniya Üniversitesi’ndeki araştırmacılar, 30 kullanıcının 4 farklı klavyede hem güçlü hem de zayıf toplamda 10 parola girmesini başardılar.
ESET Güvenlik Şirketi’nin araştırmacısı olan Tomas Foltyn’in kendi yaptığı araştırmaya göre Kaliforniya Üniversitesi’ndeki araştırmacılar, 30 kullanıcının 4 farklı klavyede hem güçlü hem de zayıf toplamda 10 parola girmesini başardılar. Hemen arkasından bir termal görüntüleme cihazı ile yeni kullanılmış bilgisayar klavyesinin üzerindeki ısı izlerini taradılar. Teste devam eden Kaliforniya Üniversitesi araştırmacıları daha sonrasında düşmanlar olarak adlandırılan ve bu alanda uzman olmayan 8 kişiyi teste soktular. Bu kişilerden termal görüntülemem verilerinden klavyede basılan tuşları sırasıyla bulmalarını istediler. Bu teste giren 8 kişinin 8’ide bu işlemi başarılı bir şekilde gerçekleştirdi. Seçilen bu kişiler cihaz ile taramaya başladıktan hemen sonra 30 saniye içerisinde belirlenen tüm şifreleri çözdüler.
Bu özellik sayesinde insanlar kolay bir şekilde parola kırabilir ve sizin kişisel bilgilerinize ulaşabilir.
Yaptıkları bu testi “Thermanator: Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry” isimli makalede açıklamaya çalışan Kaliforniya Üniversitesi’ndeki araştırmacılar, kısmi tuş basımlarını ilk tuşa bastıktan hemen 1 dakika sonrasında elde edilebileceğinin mümkün olduğunu ifade ettiler. Bu özellik sayesinde insanlar kolay bir şekilde parola kırabilir ve sizin kişisel bilgilerinize ulaşabilir.
10 parmak kullanan kişiler diğer kişilere göre daha güvende
“Thermanator: Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry” isimli yapılan araştırmada tek elini kullanarak klavyede yazı yazan kişilerin dokunduğu her tuşta büyük ısı kalıntısı bırakarak bu saldırının daha kolay bir hale gelmesini sağlıyorlar. Ancak 10 parmak kullanarak yazan kişiler parmaklarını klavye üzerinde bırakarak kalvye üzerinde daha çok direndikleri için daha büyük termal iz bırakıyorlar. Bu sayede bu kişiler daha güvende oluyor.
Böyle bir saldırının gerçekleşmesi için kişinin parolayı girdikten hemen sonra bilgisayardan kalkması gerekiyor
Şayet böyle bir saldırının gerçekleşmesi için klavye üzerinde parolasını giren kişinin hemen sonra bilgisayarı terk etmesi gerekiyor. Ayrıca termal kameranın açık bir görüş açısı ile görüntüleyebilmesi gerekmektedir.
Bu saldırıdan korunmanın yöntemleri mevcut
Araştırmayı yapan Kaliforniya Üniversitesi araştırmacıları, verilerin düşmanlar tarafından ele geçirilmesini imkansız veya çok zor hale getirecek bir rapor yayınladı. Bu raporda yer alan listenin en başında kişinin hassas bilgilerini kalvye üzerinden girdikten hemen sonra elini klavye üzerinde biraz gezdirmesi veya rastgele bazı tuşları tuşlayarak klavye üzerinde çok fazla kalıntı bırakarak termal kamera ile bunun anlaşılmaması sağlayabilir. Bir diğer önerilen sistem ise parola gibi kişisel ve gizli bilgilerin girileceği zaman klavye yerine maus kullanarak ekran klavyesi ile girilmesi.