Hackerler, her geçen gün yeni bir usulle gündeme geliyor. Son olarak hackerların kullandığı yapay zeka dayanaklı ThermoSecure sistemi, termal kameralar sayesinde parmak ucunun klavyede bıraktığı ısıyı kayıt altına alabiliyor.

Termal sisteminin nasıl işlediğini anlatan Bilişim Uzmanı Alev Akkoyunlu, 20 saniye içerisinde alınan termal imgeler ile şifrelerin yüzde 86’sının, 30 saniye içerisinde alınan manzaralar ile şifrelerin yüzde 76’sının ve 60 saniye içerisinde alınan imajlar ile de şifrelerin yüzde 62’sinin elde edilebildiğini aktardı.

Hackerların yeni prosedürü olan bu termal hücumlar karşısında kullanıcıların dikkatli olması gerektiğini vurgulayan Akkoyunlu, “Termal kameralar yahut diğer risklerden korunmak için her vakit iki faktörlü kimlik doğrulamanın kullanılması ve şifrelerin daha uzun ve komplike olması gerekiyor” dedi. 

Isı algılayan termal kamera fiyatlarının düşmesi ve yaşanan teknolojik gelişmeler hacker ataklarına bir yenisini daha ekledi.

ŞİFRELER NASIL BULUNUYOR?

Hackerlar, maksat aldıkları kullanıcıların teknolojik aygıtlarda kullandığı şifreleri klavyede bulunan parmak izleri sayesinde çarçabuk ele geçirebiliyor. Parmak uçlarının klavyede ve ekranda bıraktığı ısı izlerini tahlil ederek bilgisayar ve akıllı telefon kullanıcılarının şifrelerini saniyeler içinde iddia edebilmek için yapay zeka takviyeli geliştirilen ve ThermoSecure olarak isimlendirilen sistem, kullanıcıları termal ataklar karşısında savunmasız bırakıyor. 

ThermoSecure 20 saniye içerisinde yüzde 67 oranında 16 karakterlik uzun şifreleri bile muvaffakiyetle bulabiliyor. Şifreler kısaldıkça siber hatalıların daha yüksek oranda muvaffakiyet elde ettiklerinin altını çizen Bilişim Uzmanı Alev Akkoyunlu, kullanıcıların inançta kalması için alabileceği önlemleri 4 unsurda aktardı. 

KLAVYEDEKİ ISI ŞİFREYİ ORTAYA ÇIKARIYOR

Konuya ait açıklamalarda bulunan Akkoyunlu şunları aktardı: 

“Kullanıcılar bilgisayar klavyesine, akıllı telefon ekranına yahut ATM tuş ekibine parolalarını girdikten sonra bir ölçü ısı bırakıyor.

Termal manzaralarda bir alan ne kadar parlak görünüyorsa o kadar yakın vakitte dokunulduğu anlaşılıyor. Daha ağır alanları ölçümleyerek şifreyi oluşturan belli harfleri, sayıları ve sembolleri belirlemek ve bunların kullanılma sırasını iddia etmek mümkün oluyor. 

Hackerlar bu sayede kullanıcıların şifrelerini kırmak için farklı kombinasyonlar deneyebiliyor. Termal kameralar ile şifrelerin takibi şu an için akıl almaz üzere görünse de amaçlı taarruzlarda, kritik durumlardaki insanların şifrelerini kırmak isteyen siber saldırganlar için yeni bir formül olabilir.

Termal kameralar yahut diğer risklerden korunmak için her vakit iki faktörlü kimlik doğrulamanın kullanılması ve şifrelerin daha uzun ve komplike olması gerekiyor.” 

Akkoyunlu, kullanıcıların inançta kalması için alabileceği önlemleri şu halde sıraladı:

4 UNSURDA TERMAL TAARRUZLARDAN KORUNMA REHBERİ 

1. Parolalarınızı gözden geçirin. Termal akın usulünde 12 karakterli şifreler yüzde 82 oranında kestirim edilirken 8 karakterli şifreler yüzde 93 oranında, daha az karakterli şifreler ise neredeyse yüzde 100 oranında varsayım edilebiliyor. Bu nedenle daha kısa şifreler yerine uzun ve varsayım edilmesi güç şifreler kullanmak gerekiyor. 

2. Alttan aydınlatmalı klavyeler kullanın. Hackerların yeni tekniği olan termal taarruzlar karşısında alttan aydınlatmalı klavyeler kullanmak klavyenizin daha fazla ısı üretmesini sağlıyor. Böylelikle termal tahlillerin ve hackerların muvaffakiyete ulaşması büyük oranda zorlaşıyor. 

3. Tuş başlıklarınızın materyallerine dikkat edin. Termal taarruz metoduyla kullanıcıların şifrelerini ele geçirmeye çalışan hackerlar için kullanıcıların klavyelerinde bulunan tuş başlıklarının yapıldığı gereçler de kritik ehemmiyet taşıyor. O denli ki ABS’den üretilen tuş başlıkları PBT’den yapılan tuş başlıklarına nazaran daha uzun müddetle ısı koruyor. 

4. Hesaplarınızı ek prosedürlerle garanti altına alın. Hesaplarınızın sadece tek bir şifreyle korunması yerine ek kimlik doğrulama teknikleriyle garanti altında olduğundan emin olmak, hackerların termal taarruzlarına karşı ek bir müdafaa geliştirmenize imkan sağlıyor. Bu nedenle her vakit 2 faktörlü kimlik doğrulama teknikleriyle hesaplarınızı garanti altına almak, şifreniz ele geçirilse bile hesabınıza erişilmesini engelleyecektir.