Ağustos 11, 2017

Skype yaparken yazışmayın

Günün YazısıGüvenlik Haberler

Birçoğumuz bilgisayar kullanırken Skype, Hangouts, WhatsApp veya Viber’dan aramalar yapıyoruz. Biriyle telefon görüşmesi yaparken bilgisayar başında zaman geçirmek pek kibar bir davranış değil. Ancak bu bazen tehlikeli bile olabilir. Telefonda konuştuğunuz kişi sizin ne yazdığınızı öğrenebilir.

Tık, tık, tık – telefonda veya Skype’ta konuşan hemen hemen herkes karşısındakinin bilgisayarda bir şeyler yazıp yazmadığını anlayabilir. Gerçek bilgisayar klavyesindeki yazış sesi gayet fark edilebilir bir sestir.

Öğrenen makinelerle ve bilgisayarlarla karşınızdakinin neler yazdığını öğrenmeniz mümkün hale geliyor. Neredeyse her klavyenin, her tuş için diğerinden biraz daha farklı bir sesi var. Dolayısıyla ses kaydı alırsanız, hangi tuşlara basıldığını anlayabilirsiniz. Tabi şimdilik doğruluk payı mükemmel değil ancak yine de gayet sonuç alabileceğiniz bir yöntem.

Las Vegas’taki Black Hat etkinliğinde, bunun nasıl yapılacağını anlatan bir sunum gördük. Araştırmacılara göre tuşa basış sesi, konuşmanın iletimi sırasında deformasyona uğrasa bile öğrenen makineler sayesinde hangi harfe basıldığı hakkında en olası 5 ihtimal gösterebiliyor. Araştırmacıların durumu test etmek için kullandığı üç leptoptan da farklı sonuç elde edildi, ancak en sessiz tuş sesine sahip Lenovo bilgisayarladan dahi ne yazıldığını öğrenilebileceğini gösterdiler.

Tam bu noktada da sözlük tabanlı sonuçlar devreye giriyor. İnsanlar genelde anlamlı kelimeler yazarlar, dolayısıyla anlamsız tüm kelimeler göz ardı edilebilir. Hangi klavyeyi kullandığı (Türkiye’deki birisi için F veya Q), hangi dilde yazıyor olabileceğini bilmek veya tahmin etmek ve bu sonuçları algoritmaya entegre etmek saniyeler içerisinde en mantıklı ve olası yazım ihtimallerini gösterecektir.

Uzmanlar bu teknoloji ile parolaların bile çalınabileceğini düşünüyorlar ki bu kulağa biraz uçuk geliyor. Çünkü parolalar genelde kısa olurlar ve genellikle mantıklı bir kelime içermezler. Özellikle Türkiye şartlarını düşününce crazy_ahm@_78 parolasını çözmek epey zorlu olabilir 🙂

Skype üzerinden bu veri girişine erişim henüz çok ciddi bir olay gibi görülmüyor, özellikle gizli bilgilerle uğraşıyorsanız bunları bilmenizde fayda var. Ayrıca kabul etmek lazım, sesli iletişim sırasında bilgisayardan birileriyle yazışmak pek nazik bir davranış değil; bu yüzden aynı anda birkaç iş yapmayarak gizliliğinizi koruyabilir ve karşınızdakine saygı gösterebilirsiniz.

Ancak, bir şekilde uzun bir görüşmenin ortasında kalırsanız şu altın kuralı unutmayın; Her ihtimale karşı yazı yazacağınız zaman mikrofonu susturun.