Akıllı Telefonunuzu Nasıl Tuttuğunuz Önemli mi?

Akıllı telefonunuzu tutuş şekliniz bilgisayar korsanlarının parolalarınızı çalmasına izin verebilir mi? Araştırmacılar sensör verilerinden istifade edilerek parola çalmanın mümkün olduğunu öne sürüyorlar.

Bir araştırma için Google, Firefox ve Apple gibi büyük teknoloji şirketleri, İngiltere’nin Newcastle Üniversitesi’nin araştırmacılarıyla bir araya geldi. Yapılan araştırmalar sırasında bulunan şey ise şu: bir bilgisayar korsanı cihazların nasıl tutulduğunu analiz ederek parolaları ve PINleri çalabilir.
Biliyorsunuz ki kullandığımız akıllı cihazlarda bulunan sensörlerin sayısı ve kalitesi gün geçtikçe artıyor. Siber güvenlik uzmanları özellikle hareket sensörlerinin kişisel verileri riske atabileceğini söylüyor. Uzmanlar yaptıkları açıklamada telefonlarda bulunan sensörlerin sadece birkaç tanesinin cihaza erişim izni istediğini, geri kalanlarının ise izne ihtiyaç duymadan cihaza ulaştığının altını çizdi.

Ekibin yaptığı araştırmadan çıkan veriler ise endişe yaratıyor. Mesela parolanızı yazarken telefonu hareket ettirme şeklinizden parolalarınız çalınabiliyor. İstatistikler ile konuşmak gerekirse cihazınızda dahili olarak bulunan sensörler, dört basamaklı bir parolanın %70 oranında doğru tahmin edilmesine yol açabilir.

Araştırmalar cihazda yaptığınız bütün dokunma eylemlerinin – tıklama, kaydırma, tutma, hafifçe vurma – izlendiğini ve takip edilebileceğini gösteriyor. Araştırmacılar bir web sayfasında kullanıcının nereye tıkladığını hatta ne yazdığını belirleyebildiğini iddia etti.

Araştırmanın baş yazarı Dr. Maryam Mehrnezhad şu sözleri söyledi:

Akıllı telefonlar, tabletler ve giyilebilir cihazların hepsi GPS, kamera, mikrofon, jiroskop gibi çok sayıda sensörle donatılmıştır. Bilgisayar korsanları dokunmatik hareketleriniz, fiziksel aktiviteleriniz gibi sensör verilerinizi izleyebilir ve bu verileri parolalarınızı çalmak gibi işlerde kullanabilir. Bu sadece akıllı cihazlarda yapılabilen bir şey değil. Örneğin tarayıcınızda, telefonunuzda veya tabletinizde bunun gibi kötü niyetli kodları barındıran bir sayfa açarsanız ve bu sayfayı kapatmadan bankacılık bilgilerinizi girerseniz yine casusluk yapılabilir. Ayrıca eğer bu kodları barındıran sayfaları tamamen kapatmazsanız, telefonunuzun ekran kilidi olsa bile casusluk yapmaya devam edebilirler.

Mehrnezhad aynı zamanda insanların gerçek risklerden ziyade GPS gibi sensörlerden daha çok endişe duyduğunu söylüyor.

Ortak araştırmacı ve yazar olan Dr. Siamak Shahandashti bu olayı bir puzzle yapmaya benzetiyor ve ne kadar çok parçanın bir araya getirilebileceği ile alakalı olduğunu söylüyor.

Telefonunuzda baş parmağınızı kullanırken ne kadar eğim olduğu, ne kadar hızlı dokunduğunuz, ne kadar hızlı kaydırdığınız gibi veriler bir araya getirilerek kolayca bir kalıp çıkarılabilir.

Ekibin bir sonraki hedefi ise spor amaçlı kullanılan fitness izleyicileri. Shahandashti sakladıkları verilerin ve kayıtların artması sebebiyle fitness izleyicilerinin de yepyeni bir tehdit unsuru olduğunu düşünüyor.