Hackerlar, Fizikî Anahtarları Klonlamanın Yolunu Buldu

Siber güvenlik meseleleri çoklukla siber dünyada yaşanacak olan kabahatlere tedbir almaya çalışır. Vakit zaman bu akınlar ve kabahatler gerçek dünyayı da etkileyebilir. Hatta bunun için kullanılan prosedürler alışılmışın epey dışında olabilir.

Singapur Ulusal Üniversitesi bilim insanları, yayımladıkları bir makalede hackerlerin ve makûs niyetli bireylerin fizikî anahtarları nasıl kopyalayabileceğini ortaya koydu. Bunun için biraz uğraş, berbat niyetli bireylere gerekli bilgileri veriyor.

Akıllı ziller başa bela olabilir

Ziyanlı bir yazılımı akıllı telefon, akıllı zil üzere sistemlere yüklemeyi başarmaları halinde makus niyetli bireyler hoparlörlerden gelen sesleri dinlemeye başlıyor. Kullandıkları yazılımlar ise bütün sesler içindebelli bir gayeye yöneliyor: Kilitte anahtar dişlerinin pinlere oturma sesi.

Program, pinlerin oturma sesleri ortasındaki vakit farklarını ayırt ederek kullanılması olası olan anahtar modellerini ortaya döküyor. Bu modellerden biri de makalede argüman edilene nazaran kapıyı kesinlikle açıyor. Yani hırsızlar maymuncukla uğraşmak yerine birkaç anahtar deneyerek içeri girebiliyor.

Bu saldırıyı gerçekleştirmek için saldırganlar kendi telefonlarını da kullanabilir. Bunu yapmak için tek yapmaları gereken ise telefonlarının ses kaydı açıkken saldıracakları kişinin yanından geçmek olarak gösteriliyor.

Pin sesleri hırsızlara yol gösteriyor

SpiKey isimli program, bir sefer anahtar kilit seslerini kaydettikten sonra 5-10 denemede anahtar dişleri ortasındaki arayı tespit edebiliyor. Olağanda anahtarların 330,424 farklı kombinasyonu bulunuyor. 

Doğal ki bu atakların da birtakım limitleri bulunuyor. Bu limitlerden biri, saldırganların kilit tipini gelip görmek zorunda olmaları. Alışılmış bu bilgi anahtar girişine bakarak elde edilebiliyor. Yani çok da önemli bir pürüz değil.

İkinci mani ise anahtarların dengeli olması olarak gösteriliyor. Tek bir denemeyle bunu sağlamak çok kolay olmadığı için farklı kayıtlar alınarak doğrulama yapılması bu sorunun aşılması için bir gereklilik olarak görülüyor. Akıllı kilitler, ziller ve başka akıllı aygıtlar hoparlörlerini korumadıkça bu risk daima olacak üzere duruyor.