Kovid19 salgını ile birlikte evde çalışma, iş görüşmelerini online gerçekleştirme yaygınlaştı.
Ancak bu görüşmeler sırasında, karşı tarafta kötü niyetli biri varsa, kişisel bilgileriniz veya kritik bilgileriniz, klavyede bastığınız tuşun sesinden veya omuz ve el hareketlerinizin görüntüsü kullanılarak çalınabilir.
STM’nin düşünce kuruluşu STM Think Tech tarafından yayınlanan Siber Güvenlik raporunda. video temelli tuş vuruşlarından anlam çıkaran ve Mohd Sabra, Anindya Maiti, Murtuza Jadliwala tarafından geliştirilen bir framework’e (Şablon) de yer verildi.
Tuş sesinden yazılanlarının tespit edilmesinin çok eski bir yöntem olduğu ancak arka plan sesleri yüzünden eksik kaldığı anlatılan yazıda, geçmişte gözün monitör üzerindeki temasından da bilgi çıkarımı yapıldığı, hatta göz takibi ile kitap okuma teknolojisi geliştirildiği anımsatıldı.
Omuz ve el hareketlerinden yazılanların tespitinin ise yeni geliştirilen bir yöntem olduğu, verileri çalmada daha doğru sonuç verdiği savunuldu.
Araştırmacılar framework’ü Zoom görüşmelerinde denedi.
Görsel hareketler, kaslar, eklemler ve motor kontrol sinyalleri cihaz kameralarıyla yakalandı ve tuşlar arasında bir ilişki kuruldu.
Deneyde, kullanıcının Zoom görüşmesi sırasında bilgisayarına gizli bir metin yazdığı varsayıldı.
Saldırganın kullandığı şablon, kritik bilgiyi yazan kişinin tuş vuruşlarından hemen önce ve sonra vücut hareketlerinin görüntülerini analiz etti ve bu özellikleri modelleyerek, metni tahmin etmeye çalıştı.
Metinler %75’e varan oranda doğru tespit edildi.
Uzmanlar, görüntünün çözünürlüğü azaldıkça ve kullanıcının olabildiğince az görüntü vermesi halinde, metnin doğru tespit olasılığının da düştüğünü belirtiyor.
