18 Ağustos 2011 Perşembe

Termal kamerayla şifre hırsızlığı.

Teknoloji her zaman güvenliğimiz için kullanılır sanıyorsanız, yanılıyorsunuz. Güvenlik amacıyla geliştirilen teknolojiler, çoğu zaman aksi yönde amaçlar için kullanılıyor.

San Diego California Üniversitesinden bir grup araştırmacı, USENIX Güvenlik Sempozyumunda sundukları çalışmalarıyla, termal kameraların şifre hırsızlığında nasıl kullanıldığını gösterdiler.

Araştırmacılar Keaton Mowery, Sarah Meiklejohn ve Stefan Savage; termal kameraların, video kameralardan farklı olarak, görsel engellemeleri aşarak şifreleri ele geçirmede ne kadar başarılı olduğunu, yaptıkları deneyin sonuçlarını paylaşarak gösterdiler.

21 gönüllünün katıldığı deneyde katılımcılar, fırçalanmış metal ve plastikten oluşan tuşlar üzerinde rastgele seçilmiş 27 şifreyi girdiler. Deney sonucu gösterdi ki, plastik tuşlar ısıyı metal tuşlardan, hangi sırayla girildiklerini gösterecek kadar daha uzun süre tutuyor. Metal tuşlar ise, ısıyı herhangi bir tespite yer bırakmayacak kadar kısa süre tutuyor. Araştırmacılar, tuşlara basan kişinin vücut sıcaklığı ve tuşlara ne kadar sert bastığının da, şifreyi bulmada etkili rol oynadığını belirttiler.

Deney sonuçları, plastik tuşlara basıldıktan sonra 10 saniye içerisindeki başarı oranının %80; 45 saniye içerisindeki başarı oranının ise %60 olduğunu gösteriyor.

2 yorum:

  1. Demek ki ATM'nin başında nöbet tutmak lazım bir süreliğine. Tuşlar soğusun diye. :) Gerçi işlem bittikten sonra tüm tuşlara rastgele basmak da alternatif bir çözüm.

    YanıtlaSil
  2. Aslında kalabalık ATM kuyduklarında pek fazla risk taşımıyor. Ama tenhadaki bir ATM'den bu değil herşey beklenir.

    YanıtlaSil