Siber hatalılar, parolaları ele geçirmek için çeşitli usuller kullanıyor. Kimileri, sağlam bir kuruluşun kimliğine bürünerek ve oturum açma kimlik bilgilerini çalmak için geçersiz e-postalar, metinler yahut davetler göndererek kimlik avına çıkıyorlar. Başkaları, bir kullanıcının şifresini kestirim etmek için deneme yanılma kullanmayı içeren kaba kuvvet akınlarına yöneliyor. Pekala, ısının da şifreleri kırmak için kullanılabileceğini biliyor muydunuz?
İskoçya’daki siber güvenlik uzmanları, şifreleri anında kırmak için termal görüntüleme ve yapay zeka (AI) kullanan bir sistem geliştirdi. ThermoSecure ismi verilen sistem, bir kişinin bir bilgisayar klavyesinde yahut taşınabilir aygıtta şifresini girerken parmak uçlarının bıraktığı ısı izlerini tahlil ederek çalışıyor. Isıya hassas bir manzaradaki daha parlak alanlar daha yakın vakitte dokunulan alanları gösterdiğinden, bu, kullanılan harflerin, sayıların ve simgelerin sırasını iddia etmeyi mümkün kılıyor.
Bunu mümkün kılmak için Glasgow Üniversitesi’nden Doçent Dr. Mohamed Khamis ve grubu, ısı imzalarını okumak ve muhtemel şifre kombinasyonlarını incelemek üzere bir AI modeli eğitmek için makine tahsilini ve yakın vakitte kullanılan klavyelerin 1.500 termal imgesini kullandı.
Çalışma daha uzun parolaların daha inançlı olduğunu belirledi. ThermoSecure, 16 karakterlik parolaların %67’sini 20 saniye içinde bulunuyor. Sistem kısa parolalarda, muvaffakiyet oranını %82, %93, hatta 6 karakterli şifrelerde %100’e çıkarabiliyor.
Çalışmada ABS plastikten yapılan tuşlarda muvaffakiyet oranının %52, plastik tuşlarda ise yalnızca %14 muvaffakiyet oranının yakalandığı da tespit edildi.
ThermoSecure’u hazırlayan takım, termal görüntüleme kameralarının nasıl daha uygun fiyatlı hale geldiği ve makine tahsilinin daha erişilebilir hale geldiği göz önüne alındığında, termal görüntüleme şifre akınlarının yakında daha yaygın hale gelebileceği konusunda uyarıyor. Grup, bu akınların riskini azaltmak için parmak izi yahut yüz tanıma üzere alternatif kimlik doğrulama usullerinin kullanılmasını öneriyor. Dr. Khamis ayrıyeten, “ThermoSecure ile uzun şifreleri iddia etmek daha sıkıntı, bu yüzden mümkün olan her yerde uzun şifreler kullanmanızı tavsiye ederiz” diyor.