Dijital Güvenlik

Görüntülü aramalarda kritik güvenlik açığı bulundu: Karşı taraf ne yazdığınızı öğrenebiliyor

Uzmanlar, bir video konferans görüşmesi ya da görüntülü arama sırasında karşı taraftaki hedef kullanıcı tarafından yazılan yazıyı, gözlemlenebilir vücut hareketlerini yazılan metinle ilişkilendirmek suretiyle çözme noktasında büyük ilerleme kaydetti. 

Araştırma, San Antonio’daki Texas Üniversitesi’nden Mohd Sabra ve Murtuza Jadliwala ve Oklahoma Üniversitesi’nden Anindya Maiti tarafından gerçekleştirildi. Araştırmacılar bir web kamerasının, görüş alanı hedef kullanıcının görünür üst vücut hareketlerini yakaladığı sürece saldırının canlı video yayınlarının ötesine geçerek YouTube ve Twitch’teki yayınlara kadar genişletilebileceğini belirtiyor.

ÜST VÜCUT HAREKETLERİ TAKİP EDİLİYOR

Araştırmacılar, akıllı telefonlar, tabletler ve dizüstü bilgisayarlar gibi birçok elektronik cihazda bulunan video yakalama donanımının son dönemde yaygınlaşmasıyla, görsel kanallardan bilgi sızıntısı tehdidinin arttığını düşünüyor. Araştırmacılara göre rakip tarafın amacı, hedef kullanıcı tarafından yazılan özel metnin ne olduğunu çıkarmak için “kaydedilen tüm karelerde” gözlemlenebilir üst vücut hareketlerini kullanmak.

Bunu başarmak için, kaydedilen video, üç aşamalı bir video tabanlı tuş vuruşu çıkarım çerçevesine ekleniyor. Bahsi geçen üç aşamanın ilki “arka planın kaldırıldığı” ön işleme aşaması. Burada video gri tonlamaya dönüştürülüyor, ardından sol ve sağ kol bölgeleri, kişinin FaceBoxes olarak adlandırılan bir modelle tespit edilen yüzüne göre bölümlere ayrılıyor. 

İkinci aşama ise tuş vuruşlarının algılandığı aşama. Burada sol ve sağ taraftaki video segmentlerinin her birinde ardışık kareler arasındaki vücut hareketlerini ölçmek ve tuş vuruşlarının meydana geldiği potansiyel kareleri belirlemek amacıyla Yapısal Benzerlik Endeksi ölçümünü (SSIM) hesaplamak için bölünmüş kol kareleri çıkarılıyor. 

Clubhouse’da kritik güvenlik açığı: Konuşmalar başka bir sitede yayımlanabiliyor

Kelime tahmini adı verilen son aşamada ise tuş vuruşu çerçeve segmentleri, tespit edilen her tuş vuruşundan önce ve sonraki hareket özelliklerini tespit etmek için kullanılıyor. Sözlük tabanlı bir tahmin algoritması vasıtasıyla da belirli kelimeler tahmin ediliyor. 

Başka bir deyişle, tespit edilen tuş vuruşları havuzundan, tuş vuruşlarının sayısının yanı sıra, birbiri ardına gelen tuş vuruşları arasında meydana gelen kol yer değiştirmesinin boyutu ve yönü kullanılarak kelime tahmini çıkarılıyor. 

Bu yer değiştirme, kronolojik tuş vuruşu çerçeveleri boyunca omuz ve kol hareketlerini izlemek için kullanılan Sparse optik akış adı verilen bir bilgisayarlı görüş takip tekniği kullanılarak ölçülüyor.

KOLSUZ KIYAFET GİYENLER VE İKİ PARMAK KULLANANLAR SALDIRIYA DAHA ELVERİŞLİ

Araştırmacılar, 20 katılımcı (9 kadın, 11 erkek) ile uygulamayı test ettiler. Katılımcılar arasında iki parmak daktilo yöntemini kullananların yanı sıra klavyeye bakmadan yazma yöntemini kullananlar da yer aldı. Ayrıca katılımcılar arasında farklı webcam modelleri ve kıyafetler (uzun kollu-kısa kollu), klavyeler hatta Zoom, Hangouts ve Skype gibi farklı yazılımlar kullanan katılımcılar olmasına dikkat edildi.

Çalışmadan çıkan sonuçlar, iki parmak daktilo kullananların ve kolsuz kıyafet giyenlerin, kelime çıkarım saldırılarına daha elverişli olduğunu ortaya koydu. Aynı şekilde Logitech web kamerası kullanıcılarının yazdıklarının Anivia marka harici web kamerası kullananlara göre daha kolay tespit edilebileceği de ortaya çıktı.  

GÖRÜNTÜYÜ BULANIKLAŞTIRMAK ETKİLİ BİR YOL

Araştırmacılar, görüntüyü bulanıklaştırma, pikselleştirme ve çerçeve atlamanın bu tür saldırılara karşı etkili bir savunma aracı olabileceğini belirtiyor.

Uzmanlar, dünyayı saran korona salgını dolayısıyla görüntülü aramaların hem kişisel hem de profesyonel anlamda yeni ve yaygın bir uzaktan iletişim metodu haline geldiğini belirterek uyarıyor:   “Bir video görüşmesine katılan bir katılımcı dikkatli değilse, özel bilgilerini görüntülü arama sırasında başkalarına ifşa edebilir.”

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu
%d blogcu bunu beğendi: