Klavyeden Çıkan Sesler Ne Yazıldığını Ele Veriyor

0
FZ
FZ
15 Eylül 2005 , 1 dakika okuma süresi
University of California, Berkeley araştırmacıları klavyede tuşa basarken çıkan sesleri analiz edip hangi tuşlara basıldığını anlamanın yolunu keşfetti.

10 dakikalık bir kaydı dinleyen sistem yazılanların %96sını çözebiliyor.

Bu tekniğin çalışmasının sebebi ise "a" tuşuna basıldığında çıkan sesle, mesela "t" tuşuna basıldığında çıkan ses arasında fark olması. Bilgisayar bilimleri profesörü Doug Tyger yapılan işin bir davulun değişik yerlerine vurulduğunda değişik ses çıkmasının fark edilmesine benzetti.
Sesler bir kez tanımlandığında, Tygar ve ekibi ML (Machine Learning) tekniklerini kullanarak gerekli kategorizasyonu yapıyor, elde edilen verileri imla ve gramer düzeltmelerinden geçirdikten sonra yazılmış metnin çok büyük bir kısmını çözebiliyorlar.
Güvenlik
6
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Benim asıl dikkatimi çeken bir üniversite profesörünün blog yayımlıyor olması oldu ;-)
yetgin
0
yetgin
Akif Eyler blogu.
FZ
0
FZ
Süpermiş! Sevindim bu adresle karşılaştığıma :)
mrtksn
0
mrtksn
amma taklitçiymiş bu amerikalılar :)

sanırım geçen yıl,bir rus mühendisin ofiste diğer çalışanların bilgisayarlarını logladığı için kovulduğu haberini hatırlıyorum. bilin bakalım nasıl yapıyormuş bunu? evet, tuşların seslerini kaydediyor sonra her tuşun sesi farklı olduğu için kayıtları çözümleyebiliyor.
anonim
0
anonim
Buna benzer bir calısmayla ilgili bir yazıyı 2 sene once okumustum. Onda sadece bilgisayar degil ATM ve benzeri klavyelerden cıkan sesleri de analiz edip %80 oranda dogrulukla ortaya cıkartabiliyorlardı.

Devamındaki gunlerde ise CPU ve benzeri elektronik cihazların yaydıgı EM emisyonlarının analizlenip basit seviyede de olsa aktivite bilgisi edinilebildigi ile ilgili New scientist te baska bir haber vardı.(konuyla ilgili daha fazla bilgi icin bkz.Acoustic cryptanalysis)

Zaten elektromagnetik emisyon yayan cihazların elektrik guc hatlarında, su borularında yarattıkları dalgalanma ve bunların cozulebilinip belli bir duzeye kadar okunabilir hale getirildigi 50lerde farkedilmis, TEMPEST standartları olusturulmustur.

Butun bunun yanısıra bilgisayar ve yan cihazların yaydıkları "bilgi" nin kullanılabildigi alanlardan sozetmek devamınada paranoyayı iyice costurmak icin asagıdaki haberi okumanızı tavsiye ediyorum. Monitor's flicker reveals data on screen Yazıda monitorlerin duvardaki yansımaları ve yanıp sonen network cihaz LED lerinden elde edilebilinecek bilgilerden bahsediyor.

Tarık
0
Tarık
Ayrıca http://www.olympos.org/belgeler/edg/elektromanyetik-dinleme-ve-guvenlik-edg-5540.html
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Symantec´ten İnternet Güvenliği Tehditleri Raporu
Nightwalker
28 Şubat 2003, 3 dakika okuma süresi

Internet güvenliği çözümleri alanında dünya lideri olan Symantec, siber güvenlik eğilimleri hakkındaki en kapsamlı analizleri içeren Symantec Internet Güvenliği Tehdit Raporu’nu yayımladı. 30 terabyte’dan fazla veri incelemesinin sonucu olan bu raporda, ağ-bazlı saldırı eğilimlerine, zayıflık tespitlerine ve kötü niyetli kodlara yer verilmektedir.

Kernel'da yeni açık
e2e
15 Haziran 2004, 1 dakika okuma süresi

Linux kernel'ında bulunan yeni bir açıktan faydalanılarak basit bir C programıyla kernel'ın kırılabilecegi ve bu açık sayesinde tüm sistemin kilitlenebileceği belirtiliyor

Bu güvenlik açığından 2.4.2x ve 2.6.x versiyonları; x86 ile x86_86 mimarileri etkileniyor.

Phrack #63
sakpolat
2 Ağustos 2005, 1 dakika okuma süresi

Merakla beklenen Phrack dergisinin 63. sayısı yayınlandı.
http://www.phrack.org

Tehlikeli Modüllerin Tespiti
FZ
19 Haziran 2003, 1 dakika okuma süresi

Tacettin Karadeniz´in GNU/Linux sistemlere sızabilecek tehlikeli ve kötü niyetli modüllerin tespit edilmesini konu alan yazısı ileriseviye.org sitesinde yayına girmiştir.

Siyah Şapkalar Buluşuyor (Black Hat USA 2005)
sefalet
27 Temmuz 2005, 1 dakika okuma süresi

Siyah Şapkaların buluşması rüya şehri Las Vegas'da gerçekleşmekte.Bilişim güvenliği üzerine çeşitli bildiri ve eğitimlerin verildiği etkinlikler 23-28 temmuz arasında.

Etkinliklerin içeriğine bakmak için;
http://blackhat.com

Ama açıkcası benim haberi paylaşmamın nedeni giden olur ihtimali değil, şu adresteki güzel arşiv;
http://blackhat.com/html/bh-multimedia-archives-index.html