PC'nizin klavyesiyle
kimseye göstermeden yazdığınız parolanın bu ilginç yöntemle okunabildiği ortaya
çıktı!
Güçlü parolaların yeteri kadar güvenlik sağladığı söylenebilir, ancak bazı durumlarda bu güvenlik ciddi
biçimde zayıflayabiliyor. Yeni keşfedilen bir yöntem, bastığınız tuşların
üzerinde kalan ısının izlenerek, parolanızın açığa çıkarılmasına izin veriyor.
Kaliforniya
Üniversitesi'nden bilgisayar bilimcileri, adına "Thermanator"
koydukları saldırıda "orta menzilli termal kamera kullanarak tuşları
tarıyor ve üzerinde kalan ısıyı algılıyorlar. Araştırmacılardan Gene Tsudik,
kurbanın parolayı normal bir klavyeyle girmesinin bir dakika sonrasında bile
basılan tuşları ortaya çıkarmanın mümkün olduğunu söylüyor. Tsudik'e göre
"parolanızı yazıp klavyenin başından ayrılırsanız, bir başkası parolanız
hakkında çok şey öğrenebilir".
Elbette bu
saldırıyı gerçekleştirmek o kadar basit bir iş değil. Öncelikle saldırganın
klavyeyi rahat bir biçimde gören bir termal klavyeye ihtiyacı var. Isı kısa
sürede ortadan kalktığı için saldırganın çabuk davranması gerekiyor. Saldırgan
parola yazıldıktan sonra örneğin 15 saniye içinde termal kamerasıyla klavyeye
bakarsa, başarılı olabiliyor.
Araştırmacılar, iki
parmağıyla yazanların bu saldırıya daha açık olduklarını söylüyor. Bunun
nedeni, bu şekilde yazanların tuşlara daha kuvvetli basmaları. Yine de bu tür
bir saldırıya gerçek hayatta maruz kalma ihtimaliniz çok düşük. Dahası
parolanızdaki tekrarlayan karakterleri ve iki veya daha fazla tuşla yazılan
karakterleri bulmak, bu yöntemle çok da kolay olmayabilir.
Thermanator saldırısına maruz kalmamak için parolanızı herkese açık bir alanda girdikten sonra, elinizi tuşlar üzerinde dolaştırmanız tavsiye ediliyor. Laptop'unuzu herkesin erişebileceği bir ortamda bırakmamanızda da fayda var.
Kaynak : http://www.hurriyet.com.tr/teknoloji