Yapılan araştırmalar, kullanıcıların parmak uçlarının bıraktığı ısının hacker’lar tarafından kullanıcı şifrelerini kırmaya yardımcı olabildiğini ortaya koydu. Parmak ucunun klavyede bıraktığı ısıyı kayıt altına alabilen yapay zeka destekli ThermoSecure sistemi, 20 saniye içerisinde alınan termal görüntülerle şifrelerin %86’sını, 30 saniye içerisinde alınan görüntülerle %76’sını ve 60 saniye içerisinde alınan görüntüler ile de şifrelerin %62’sini elde edebiliyor. Hackerların yeni yöntemi olan termal saldırılar karşısında kullanıcıların dikkatli olması gerektiğini vurgulayan Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, bu tür saldırılar karşısında kullanıcıların alabileceği tedbirleri paylaşıyor.
TULARDAKİ ISI ŞİFRELERİ ELE VERİYOR
Kullanıcılar bilgisayar klavyesine, akıllı telefon ekranına veya ATM tuş takımına parolalarını girdikten sonra bir miktar ısı bırakıyor. Termal görüntülerde bir alan ne kadar parlaksa o kadar yakın zamanda dokunulduğu anlaşılıyor. Daha yoğun alanları ölçümleyerek şifreyi oluşturan belirli harfleri, sayıları ve sembolleri belirlemek ve bunların kullanılma sırasını tahmin etmek mümkün oluyor. Böylelikle hacker’lar kullanıcıların şifrelerini kırmak için farklı kombinasyonlar deneyebiliyor.
TERMAL SALDIRILARDAN KORUNMANIN 4 YOLU
1. Parolalarınızı gözden geçirin: Termal saldırı yönteminde 12 karakterli şifreler %82 oranında tahmin edilirken 8 karakterli şifreler %93 oranında, daha az karakterli şifreler ise neredeyse %100 oranında tahmin edilebiliyor. Bu nedenle daha kısa şifreler yerine uzun ve zor şifreler kullanmalısınız.
2. Alttan aydınlatmalı klavyeler kullanın: Termal saldırılara karşı alttan aydınlatmalı klavyeler kullanmak klavyenizin daha fazla ısı üretmesini sağlıyor. Bu da termal analizlerin başarıya ulaşmasını zorlaştırıyor.
3. Tuş başlıklarının malzemesine dikkat: Kullanıcıların klavyelerindeki tuş başlıklarının malzemeleri de önemli. ABS’den üretilen tuş başlıkları PBT’den yapılan tuş başlıklarına göre daha uzun süreyle ısı koruyor.
4. Hesaplarınızı güvence altına alın: Hesaplarınızı yalnızca tek bir şifreyle korunmak yerine ek kimlik doğrulama yöntemlerini de kullanın
