CANLI YAYIN
Nasuh Özer
Nasuh Özer

Göz hareketleriniz şifrenizi ele veriyor!

Giriş Tarihi:

Akıllı telefonları kilitlemek için parmak izi kullanıyoruz

Banka hesabına giriş yaparken yüz tanıma sistemlerine güveniyoruz.

Güvenlik denildiğinde aklımıza artık uzun parolalar değil, biyometrik doğrulama geliyor.

Peki ya size, sadece göz hareketleriniz analiz edilerek telefon şifrenizin tahmin edilebileceğini söylesem?

İlk bakışta bilim kurgu gibi geliyor. Ancak bu senaryo artık laboratuvar ortamında test edilmiş bir akademik gerçek.

Çin'deki Xidian Üniversitesi ile Avustralya'daki Macquarie Üniversitesi araştırmacılarının geliştirdiği "GazeRevealer" isimli sistem, akıllı telefonun ön kamerasını kullanarak kullanıcıların göz hareketlerini analiz ediyor.

Çalışma daha sonra IEEE Transactions on Mobile Computing Dergisi'nde "Your Eyes Reveal Your Secrets: An Eye Movement Based Password Inference on Smartphone" başlığıyla yayımlandı.

Araştırmanın temel mantığı oldukça basit.

Bir kullanıcı telefonuna PIN girerken sadece parmakları hareket etmiyor. İnsan gözü de basılacak rakama milisaniyeler önce yöneliyor. Yapay zekA tam da bu doğal refleksi analiz ediyor.

Araştırmacılar, telefonun ön kamerasından alınan görüntülerde göz hareketlerini izleyerek hangi rakamlara bakıldığını belirleyen bir sistem geliştirdi. "GazeRevealer" adı verilen bu yöntem, herhangi bir ek donanıma ihtiyaç duymadan yalnızca ön kameradan elde edilen görüntülerle çalışıyor.

Sonuçlar ise dikkat çekici.

Laboratuvar koşullarında tek bir rakamın doğru tahmin edilme oranı yaklaşık yüzde 78'e ulaştı. Altı haneli bir PIN için ise sistem, uygun deneme stratejileriyle yaklaşık yüzde 84 oranında başarılı sonuç verdi.

Bu noktada önemli bir ayrıntının altını çizmek gerekiyor.

Bu çalışma, "telefonunuza bakan herkes şifrenizi çalabilir" anlamına gelmiyor.

Araştırmacılar saldırının gerçekleşebilmesi için cihazın ön kamerasına erişim sağlayabilecek kötü amaçlı bir uygulama, uygun görüntü kalitesi ve belirli laboratuvar koşullarının gerekli olduğunu özellikle vurguluyor. Dolayısıyla bugün milyonlarca kullanıcının her an bu yöntemle hedef alındığını söylemek doğru olmaz.

Ancak araştırmanın asıl önemi başka bir yerde.

Siber güvenlik dünyasında "yan kanal saldırıları" (side-channel attacks) olarak bilinen yöntemler artık yalnızca klavyeye bastığınız tuşları değil, göz hareketinizi, elinizi nasıl oynattığınızı, hatta telefonu tutuş şeklinizi bile veri olarak kullanabiliyor.

Eskiden güvenlik denildiğinde sadece güçlü parola düşünürdük.

Bugün ise kameralar, mikrofonlar, hareket sensörleri ve hatta göz hareketleri bile saldırı yüzeyinin bir parçası haline geliyor.

Teknolojinin geldiği noktada en büyük tehdit bazen doğrudan verilerimiz değil, davranışlarımız oluyor.

Çünkü insanlar farkında olmadan sürekli dijital iz bırakıyor.

Yarın yapay zeka yalnızca yazdıklarımızı değil, baktığımız noktayı, yürüyüşümüzü, ses tonumuzu ve mimiklerimizi de analiz edecek.

Belki de geleceğin en değerli verisi, kim olduğumuz değil, nasıl davrandığımız olacak!

İşte bu yüzden dijital güvenlik artık yalnızca antivirüs yüklemekten ibaret değil.

Uygulama izinlerini dikkatle yönetmek, gereksiz kamera erişimlerini kapatmak, işletim sistemi güncellemelerini geciktirmemek ve mümkün olduğunca biyometrik doğrulama ile güçlü çok faktörlü kimlik doğrulamayı birlikte kullanmak her zamankinden daha önemli.

Çünkü geleceğin siber saldırıları, yalnızca cihazlarımızı değil, alışkanlıklarımızı hedef alacak.

Yasal Uyarı: Yayınlanan köşe yazısı/haberin tüm hakları Turkuvaz Medya Grubu’na aittir. Kaynak gösterilse veya habere aktif link verilse dahi köşe yazısı / haberin tamamı ya da bir bölümü kesinlikle kullanılamaz. Ayrıntılar için lütfen tıklayın
A Haber
Mobil uygulamalarımızı indirin
Günün Manşetleri İçin Tıklayın