BİLİŞİM TEKNOLOJİ * “Thermanator” da ne ola ? * Şifrelerinizi böyle çözüyorlar

Cumhuriyet
06 Temmuz 2018 Cuma

Şifrelerinizi böyle çözüyorlar

Bilgisayarınızın klavyesiyle kimseye göstermeden yazdığınız
parolanın ilginç bir yöntemle okunabildiği ortaya çıktı.

Güçlü parolaların yeteri kadar güvenlik sağladığı söylenebilir, ancak bazı durumlarda bu güvenlik ciddi biçimde zayıflayabiliyor. Yeni keşfedilen bir yöntem, bastığınız tuşların üzerinde kalan ısının izlenerek, parolanızın açığa çıkarılmasına izin veriyor.

Kaliforniya Üniversitesi’nden bilgisayar bilimcileri, adına “Thermanator” koydukları saldırıda “orta menzilli termal kamera kullanarak tuşları tarıyor ve üzerinde kalan ısıyı algılıyorlar. Araştırmacılardan Gene Tsudik, kurbanın parolayı normal bir klavyeyle girmesinin bir dakika sonrasında bile basılan tuşları ortaya çıkarmanın mümkün olduğunu söylüyor. Tsudik’e göre “parolanızı yazıp klavyenin başından ayrılırsanız, bir başkası parolanız hakkında çok şey öğrenebilir”.

Elbette bu saldırıyı gerçekleştirmek o kadar basit bir iş değil. Öncelikle saldırganın klavyeyi rahat bir biçimde gören bir termal klavyeye ihtiyacı var. Isı kısa sürede ortadan kalktığı için saldırganın çabuk davranması gerekiyor. Saldırgan parola yazıldıktan sonra örneğin 15 saniye içinde termal kamerasıyla klavyeye bakarsa, başarılı olabiliyor.

Hürriyet’in haberine göre araştırmacılar, iki parmağıyla yazanların bu saldırıya daha açık olduklarını söylüyor. Bunun nedeni, bu şekilde yazanların tuşlara daha kuvvetli basmaları. Yine de bu tür bir saldırıya gerçek hayatta maruz kalma ihtimaliniz çok düşük. Dahası parolanızdaki tekrarlayan karakterleri ve iki veya daha fazla tuşla yazılan karakterleri bulmak, bu yöntemle çok da kolay olmayabilir.

Thermanator saldırısına maruz kalmamak için parolanızı herkese açık bir alanda girdikten sonra, elinizi tuşlar üzerinde dolaştırmanız tavsiye ediliyor. Laptopunuzu herkesin erişebileceği bir ortamda bırakmamanızda da fayda var.

http://www.cumhuriyet.com.tr/haber/teknoloji/1019114/

This entry was posted in BİLİŞİM - İNTERNET -. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *