{"id":4983,"date":"2018-06-06T10:44:05","date_gmt":"2018-06-06T07:44:05","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=4983"},"modified":"2019-11-15T14:41:07","modified_gmt":"2019-11-15T11:41:07","slug":"smart-watch-research","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/smart-watch-research\/4983\/","title":{"rendered":"Deney: Bir ak\u0131ll\u0131 saat kullan\u0131c\u0131s\u0131n\u0131 g\u00f6zetlemek ne kadar kolayd\u0131r?"},"content":{"rendered":"

Ak\u0131ll\u0131 saat, sahibini g\u00f6zetlemek i\u00e7in kullan\u0131labilir mi? Tabii, bunun bir\u00e7ok yolu oldu\u011funu zaten biliyoruz. \u0130\u015fte, bir tane daha: Ak\u0131ll\u0131 bir telefona y\u00fcklenmi\u015f g\u00f6zetleme uygulamas\u0131, yerle\u015fik hareket sens\u00f6rlerinden (yani, ivme \u00f6l\u00e7er ve denge \u00e7ark\u0131) uzak sunucuya veri g\u00f6nderebilir ve bu veriler saat sahibinin y\u00fcr\u00fcme, oturma, yazma gibi faaliyetlerini bir araya getirmek i\u00e7in kullan\u0131labilir.<\/p>\n

Tehdit pratikte ne kadar kapsaml\u0131d\u0131r, hangi veriler ger\u00e7ekten al\u0131nabilir? Bir ara\u015ft\u0131ral\u0131m dedik.<\/p>\n

Deney: Ak\u0131ll\u0131 saat hareketleriyle parola a\u00e7\u0131\u011fa \u00e7\u0131kar\u0131labilir mi?<\/h2>\n

Android tabanl\u0131 bir ak\u0131ll\u0131 saatle ba\u015flad\u0131k, ivme verilerini i\u015flemek ve iletmek i\u00e7in ortalama d\u00fczeyde bir uygulama yaz\u0131p bu verilerden neler alabilece\u011fimizin analizini yapt\u0131k. Daha fazla ayr\u0131nt\u0131 i\u00e7in tam raporumuza<\/a> bak\u0131n.<\/p>\n

Veriler ger\u00e7ekten de kullan\u0131c\u0131n\u0131n y\u00fcr\u00fcd\u00fc\u011f\u00fcn\u00fc veya oturdu\u011funu anlamak i\u00e7in kullan\u0131labiliyor. Dahas\u0131, daha derine inip ki\u015finin y\u00fcr\u00fcy\u00fc\u015fe \u00e7\u0131k\u0131p \u00e7\u0131kmad\u0131\u011f\u0131 veya tramvay aktarmas\u0131 yap\u0131p yapmad\u0131\u011f\u0131n\u0131 da anlamak m\u00fcmk\u00fcn: ivme \u00f6l\u00e7er kal\u0131plar\u0131 biraz farkl\u0131 oluyor; bu da fitness izleyicilerinin nas\u0131l y\u00fcr\u00fcy\u00fc\u015f ve bisiklete binme fark\u0131n\u0131 ay\u0131rt etti\u011fini g\u00f6steriyor.<\/p>\n

Ki\u015finin bilgisayarda bir \u015feyler yazd\u0131\u011f\u0131n\u0131 g\u00f6rmek de olduk\u00e7a kolay. ancak ne yaz\u0131ld\u0131\u011f\u0131n\u0131 anlamaya \u00e7al\u0131\u015fmak biraz daha karma\u015f\u0131k. Herkesin kendine has bir yazma tarz\u0131 var: on parmak y\u00f6ntemi, bir veya iki haneli klavye bas\u0131m\u0131 ya da ikisinin aras\u0131nda bir \u015fey. Temelde, farkl\u0131 insanlar\u0131n ayn\u0131 ifadeyi yazmalar\u0131 \u00e7ok farkl\u0131 ivme \u00f6l\u00e7er sinyallerine neden olabilir; \u00f6te yandan bir ki\u015finin birka\u00e7 kez \u00fcst \u00fcste bir parolay\u0131 girmesi olduk\u00e7a benzer grafikler \u00fcretecektir.<\/p>\n

Yani, belirli bir ki\u015finin bir metni nas\u0131l girdi\u011fini tan\u0131mas\u0131 i\u00e7in e\u011fitilmi\u015f bir sinir a\u011f\u0131, o ki\u015finin ne yazd\u0131\u011f\u0131n\u0131 anlayabilir. Bu sinir a\u011f\u0131 sizin \u00f6zel yazma t\u00fcr\u00fcn\u00fcze \u00f6zel \u00e7al\u0131\u015f\u0131rsa, bile\u011finizdeki ak\u0131ll\u0131 saatten al\u0131nan ivme \u00f6l\u00e7er verisi, elinizin hareketlerine dayanarak parola tan\u0131mak i\u00e7in kullan\u0131labilir.
\nAncak, sinir a\u011f\u0131n\u0131n e\u011fitim s\u00fcreci, sizi uzunca bir s\u00fcre boyunca izlemesini gerektirir. Modern ta\u015f\u0131nabilir cihazlarda bulunan i\u015flemciler, do\u011frudan bir sinir a\u011f\u0131n\u0131 \u00e7al\u0131\u015ft\u0131racak kadar g\u00fc\u00e7l\u00fc de\u011fildir, bu y\u00fczden de verilerin bir sunucuya g\u00f6nderilmesi gerekir.<\/p>\n

\u0130\u015fte, s\u00f6zde casus i\u00e7in sorun tam da burada yat\u0131yor: \u0130vme \u00f6l\u00e7er okumalar\u0131n\u0131n s\u00fcrekli y\u00fcklenmesi, olduk\u00e7a y\u00fckl\u00fc bir internet trafi\u011fi t\u00fcketimine neden olur ve ak\u0131ll\u0131 saatin pilini birka\u00e7 saat i\u00e7inde bitirir (bizim \u00f6rne\u011fimizde tam olarak alt\u0131). Bu iki g\u00f6sterge de kolayl\u0131kla fark edilebilir ve kullan\u0131c\u0131ya bir \u015feylerin ters gitti\u011finin uyar\u0131s\u0131n\u0131 verebilir. Bununla beraber ikisi de verilerin titizlikle toplanmas\u0131 ile kolayl\u0131kla minimize edilebilir, \u00f6rne\u011fin hedef i\u015fe gitti\u011finde muhtemelen parola girecektir.<\/p>\n

K\u0131saca, ak\u0131ll\u0131 saatiniz ne yazd\u0131\u011f\u0131n\u0131z\u0131 tan\u0131mlamak i\u00e7in kullan\u0131labilir. Fakat bu, kolay de\u011fildir ve kesin tan\u0131mlama i\u00e7in tekrar metin giri\u015fi gerekir. Deneyimizde bir bilgisayar parolas\u0131n\u0131 %96 do\u011fruluk oran\u0131yla, ATM\u2019ye girilen PIN kodunu ise %87 do\u011fruluk oran\u0131yla almay\u0131 ba\u015farabildik.<\/p>\n

\"\"<\/p>\n

Daha k\u00f6t\u00fcs\u00fc de olabilirdi<\/h2>\n

\u00d6te yandan siber su\u00e7lular i\u00e7in bu t\u00fcr veriler hi\u00e7 de yararl\u0131 de\u011fildir. Bunu kullanmak i\u00e7in bilgisayar\u0131n\u0131za veya kredi kart\u0131n\u0131za eri\u015fmeleri gerekir. Kart numaras\u0131 veya CVC kodunu belirlemek fazlas\u0131yla zorlay\u0131c\u0131d\u0131r.<\/p>\n

Neden mi? \u0130\u015f yerine geri d\u00f6nd\u00fc\u011f\u00fcnde ak\u0131ll\u0131 saat kullan\u0131c\u0131s\u0131n\u0131n ilk yazd\u0131\u011f\u0131 \u015fey neredeyse her zaman bilgisayar parolas\u0131 oluyor. Bu da ivme \u00f6l\u00e7erin \u00f6nce y\u00fcr\u00fcy\u00fc\u015f, daha sonra ise yazma h\u0131z\u0131n\u0131 g\u00f6stermesi anlam\u0131na gelir. Bu k\u0131sa s\u00fcre i\u00e7inde elde edilen verilere dayanarak parolay\u0131 almak m\u00fcmk\u00fcnd\u00fcr.<\/p>\n

Fakat s\u00f6z konusu ki\u015fi oturdu\u011fu an kredi kart\u0131 numaras\u0131n\u0131 girmeyecektir veya bu veriyi girdikten hemen sonra kalk\u0131p y\u00fcr\u00fcmeye ba\u015flamayacakt\u0131r. Dahas\u0131, kimse asla bu bilgiyi k\u0131sa s\u00fcre i\u00e7inde birka\u00e7 kez girmeyecektir.<\/p>\n

Ak\u0131ll\u0131 telefondan veri giri\u015fi bilgisini \u00e7almak i\u00e7in sald\u0131rganlar\u0131n tahmin edilebilir eylemle beraber birka\u00e7 kez girilen veriye ihtiyac\u0131 vard\u0131r. \u0130kinci k\u0131s\u0131m ise tesad\u00fcfen de olsa ayn\u0131 \u015fifreyi farkl\u0131 hizmetler i\u00e7in kullanmamak i\u00e7in bir ba\u015fka nedendir.<\/p>\n