Yapılan araştırmalar, kullanıcıların parmak uçlarının bıraktığı ısının hackerlar tarafından kullanıcı şifrelerini kırmaya yardımcı olabileceğini gözler önüne seriyor. Termal kameralar sayesinde parmak ucunun klavyede bıraktığı ısıyı kayıt altına alabilen yapay zeka destekli ThermoSecure sistemi, 20 saniye içerisinde alınan termal görüntüler ile şifrelerin %86’sını, 30 saniye içerisinde alınan görüntüler ile şifrelerin %76’sını ve 60 saniye içerisinde alınan görüntüler ile de şifrelerin %62’sini elde edebiliyor. Hackerların yeni yöntemi olan termal saldırılar karşısında kullanıcıların dikkatli olması gerektiğini vurgulayan Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, bu tür saldırılar karşısında kullanıcıların alabileceği tedbirleri paylaşıyor.
Isı algılayan termal kamera fiyatlarının düşmesi ve yaşanan teknolojik gelişmeler hacker saldırılarına bir yenisini daha ekledi. Hackerlar, hedef aldıkları kullanıcıların teknolojik cihazlarda kullandığı şifreleri klavyede bulunan parmak izleri sayesinde kolaylıkla ele geçirebiliyor. Parmak uçlarının klavyede ve ekranda bıraktığı ısı izlerini analiz ederek bilgisayar ve akıllı telefon kullanıcılarının şifrelerini saniyeler içinde tahmin edebilmek için yapay zeka destekli geliştirilen ve ThermoSecure olarak isimlendirilen sistem, kullanıcıları termal saldırılar karşısında savunmasız bırakıyor. ThermoSecure 20 saniye içerisinde %67 oranında 16 karakterlik uzun şifreleri bile başarıyla bulabiliyor. Şifreler kısaldıkça siber suçluların daha yüksek oranda başarı elde ettiklerinin altını çizen Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, kullanıcıların güvende kalması için alabileceği tedbirleri 4 maddede aktarıyor.
Klavyedeki Isıyı Analiz Ederek Şifreleri Saniyeler İçinde Ortaya Çıkarıyorlar
Kullanıcılar bilgisayar klavyesine, akıllı telefon ekranına veya ATM tuş takımına parolalarını girdikten sonra bir miktar ısı da bırakıyor. Termal görüntülerde bir alan ne kadar parlak görünüyorsa o kadar yakın zamanda dokunulduğu anlaşılıyor. Daha yoğun alanları ölçümleyerek şifreyi oluşturan belirli harfleri, sayıları ve sembolleri belirlemek ve bunların kullanılma sırasını tahmin etmek mümkün oluyor. Hackerlar bu sayede kullanıcıların şifrelerini kırmak için farklı kombinasyonlar deneyebiliyor. “Termal kameralar ile şifrelerin takibi şu an için akıl almaz gibi görünse de hedefli saldırılarda, kritik pozisyonlardaki insanların şifrelerini kırmak isteyen siber saldırganlar için yeni bir yöntem olabilir.” uyarısında bulunan Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, “Termal kameralar veya başka risklerden korunmak için her zaman iki faktörlü kimlik doğrulamanın kullanılması ve şifrelerin daha uzun ve komplike olması gerekiyor.” diyor.
4 Maddede Termal Saldırılardan Korunma Rehberi
1. Parolalarınızı gözden geçirin. Termal saldırı yönteminde 12 karakterli şifreler %82 oranında tahmin edilirken 8 karakterli şifreler %93 oranında, daha az karakterli şifreler ise neredeyse %100 oranında tahmin edilebiliyor. Bu nedenle daha kısa şifreler yerine uzun ve tahmin edilmesi zor şifreler kullanmak gerekiyor.
2. Alttan aydınlatmalı klavyeler kullanın. Hackerların yeni yöntemi olan termal saldırılar karşısında alttan aydınlatmalı klavyeler kullanmak klavyenizin daha fazla ısı üretmesini sağlıyor. Böylece termal analizlerin ve hackerların başarıya ulaşması büyük oranda zorlaşıyor.
3. Tuş başlıklarınızın malzemelerine dikkat edin. Termal saldırı yöntemiyle kullanıcıların şifrelerini ele geçirmeye çalışan hackerlar için kullanıcıların klavyelerinde bulunan tuş başlıklarının yapıldığı malzemeler de kritik önem taşıyor. Öyle ki ABS’den üretilen tuş başlıkları PBT’den yapılan tuş başlıklarına göre daha uzun süreyle ısı koruyor.
4. Hesaplarınızı ek yöntemlerle güvence altına alın. Hesaplarınızın yalnızca tek bir şifreyle korunması yerine ek kimlik doğrulama yöntemleriyle güvence altında olduğundan emin olmak, hackerların termal saldırılarına karşı ek bir koruma geliştirmenize olanak sağlıyor. Bu nedenle her zaman 2 faktörlü kimlik doğrulama yöntemleriyle hesaplarınızı güvence altına almak, şifreniz ele geçirilse bile hesabınıza erişilmesini engelleyecek.