Küresel anitivirüs yazılım şirketi ESET, henüz yalnızca akademik araştırma düzeyindeki bu sıra dışı saldırı yöntemini mercek altına aldı.
ESET Güvenlik Araştırmacısı Tomas Foltyn’in derlediği bilgilere göre; Kaliforniya Üniversitesi’ndeki araştırmacılar, 30 kullanıcının 4 değişik klavyede hem güçlü hem zayıf 10 farklı parola girmesini sağladılar. Sonra bir termal görüntüleme kamerası kullanarak henüz basılmış tuşlarda kalan ısı izlerini taradılar.
İkinci aşamada ise, ‘düşmanlar‘ olarak hareket edecek bu alanda uzman olmayan 8 katılımcıdan, termal görüntüleme verilerinden yola çıkarak basılan tuşları sırasıyla bulmaları istendi ve bu işlem eksiksiz bir biçimde gerçekleştirildi.
Bir dakika sonra da ısı tespit edilebiliyor
Bulgularını ‘Thermanator: Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry’ isimli makalede açıklayan araştırmacılar, kısmi tuş basımlarını ilk tuşa basıldıktan bir dakika sonra elde edebilmenin mümkün olduğunu ortaya koydular.
Saldırı olabilmesi için kurban hemen yerinden kalkmalı
Saldırının işleyebilmesi için bir dizi koşulun yerine getirilmesi gerekmektedir. Özellikle, kurbanın bilgilerini tuşladıktan kısa bir süre sonra sistemden uzaklaşması ve kameranın klavyeyi açık bir görüş açısıyla görüntüleyebilmesi icap etmektedir.
Panzehirler: Termal gürültü ve fare kullanımı
Akademisyenler, verinin ele geçirilmesini imkansız veya çok zor kılacak bir dizi risk azaltıcı yöntem de tavsiye ediyor. Bunlar arasında, kişinin hassas bilgilerini girdikten sonra ellerini klavyeye sürmesi veya rastgele şeyler tuşlayarak klavye üzerindeki kalıntılarda bir çeşit ‘termal gürültü‘ oluşturması geliyor.
Öbür panzehirler ise, fare (mouse) kullanılarak ekran üzerindeki klavyeden parola karakterlerinin seçilmesi gibi yöntemler içeriyor.
Kaynak : http://www.hurriyet.com.tr/teknoloji/klavye-uzerindeki-isi-izlerinden-parola-calinabilir-40939024
