Klavyeden Çıkan Sesler Ne Yazıldığını Ele Veriyor

0
FZ
FZ
15 Eylül 2005 , 1 dakika okuma süresi
University of California, Berkeley araştırmacıları klavyede tuşa basarken çıkan sesleri analiz edip hangi tuşlara basıldığını anlamanın yolunu keşfetti.

10 dakikalık bir kaydı dinleyen sistem yazılanların %96sını çözebiliyor.

Bu tekniğin çalışmasının sebebi ise "a" tuşuna basıldığında çıkan sesle, mesela "t" tuşuna basıldığında çıkan ses arasında fark olması. Bilgisayar bilimleri profesörü Doug Tyger yapılan işin bir davulun değişik yerlerine vurulduğunda değişik ses çıkmasının fark edilmesine benzetti.
Sesler bir kez tanımlandığında, Tygar ve ekibi ML (Machine Learning) tekniklerini kullanarak gerekli kategorizasyonu yapıyor, elde edilen verileri imla ve gramer düzeltmelerinden geçirdikten sonra yazılmış metnin çok büyük bir kısmını çözebiliyorlar.
Güvenlik
6
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Benim asıl dikkatimi çeken bir üniversite profesörünün blog yayımlıyor olması oldu ;-)
yetgin
0
yetgin
Akif Eyler blogu.
FZ
0
FZ
Süpermiş! Sevindim bu adresle karşılaştığıma :)
mrtksn
0
mrtksn
amma taklitçiymiş bu amerikalılar :)

sanırım geçen yıl,bir rus mühendisin ofiste diğer çalışanların bilgisayarlarını logladığı için kovulduğu haberini hatırlıyorum. bilin bakalım nasıl yapıyormuş bunu? evet, tuşların seslerini kaydediyor sonra her tuşun sesi farklı olduğu için kayıtları çözümleyebiliyor.
anonim
0
anonim
Buna benzer bir calısmayla ilgili bir yazıyı 2 sene once okumustum. Onda sadece bilgisayar degil ATM ve benzeri klavyelerden cıkan sesleri de analiz edip %80 oranda dogrulukla ortaya cıkartabiliyorlardı.

Devamındaki gunlerde ise CPU ve benzeri elektronik cihazların yaydıgı EM emisyonlarının analizlenip basit seviyede de olsa aktivite bilgisi edinilebildigi ile ilgili New scientist te baska bir haber vardı.(konuyla ilgili daha fazla bilgi icin bkz.Acoustic cryptanalysis)

Zaten elektromagnetik emisyon yayan cihazların elektrik guc hatlarında, su borularında yarattıkları dalgalanma ve bunların cozulebilinip belli bir duzeye kadar okunabilir hale getirildigi 50lerde farkedilmis, TEMPEST standartları olusturulmustur.

Butun bunun yanısıra bilgisayar ve yan cihazların yaydıkları "bilgi" nin kullanılabildigi alanlardan sozetmek devamınada paranoyayı iyice costurmak icin asagıdaki haberi okumanızı tavsiye ediyorum. Monitor's flicker reveals data on screen Yazıda monitorlerin duvardaki yansımaları ve yanıp sonen network cihaz LED lerinden elde edilebilinecek bilgilerden bahsediyor.

Tarık
0
Tarık
Ayrıca http://www.olympos.org/belgeler/edg/elektromanyetik-dinleme-ve-guvenlik-edg-5540.html
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Owasp TOP 5 PHP güvenlik açıkları ve Stefan Esser'in yazısı
Yns_
14 Temmuz 2006, 1 dakika okuma süresi

Bilindiği üzere son günlerde birçok yabancı kaynak OWASP'ın PHP konusunda en çok karşılaşılan güvenlik açıklarını açıkladığı ve çözüm ürettiği sayfayı duyurdu.

hardened-php kurucularından Stefan Esser blogunda bu makaledeki eksik yanları sitemkar bir şekilde ifade etmiş, yer yer Chris Shiflett'e de taş atmış.

Güvenlik Semineri ve Capture The Flag Yarışması
sundance
28 Şubat 2007, 1 dakika okuma süresi

3-4 Mart günlerinde Bilgi Üniversitesi'nde düzenlenecek Free Days kapsamında, Fazlamesai üyelerinden Emre Sağlam, Kıvılcım Hindistan ve EnderUnix'den Huzeyfe Önal'ın katılacağı bir seminer ve ardından da iki ayrı güne yayılmış güvenlik workshopları düzenlenecek.

Bunlara ek olarak da etkinlik süresince ödüllü bir "Capture The Flag" yarışmamız olacak. Web zayıflıkları, GNU/Linux işletim sistemi ve wireless konularındaki zayıflıkları olan sistemimize bakalım kim en kısa sürede ulaşacak.

Bir ICQ hackerı ile röportaj
sundance
25 Aralık 2001, 9 dakika okuma süresi

Hep merak etmişimdir, neden ICQ numaraları çalınır, insanlar bunu niye yapar vs. diye.

Hayal meyal hatırlıyorum Robin`in ICQ numarasının çalınmış olduğunu, bugün de onu online görünce, hemen `naber` dedim, gelen cevap ilginçti

`Ben sandığın kişi değilim onun ICQ`sunu hackledim`

Bunun üstüne de çok ilginç bir sohbet başladı... Siz hiç altı haneli bir ICQ numarasının $200 gibi paralara satılabildiğini biliyor muydunuz ? Ben bilmiyordum :) (Ed: 31/12/2001 itibariyle Robin ICQ numarasını geri almış bulunmakta :)

CryptoAPI ile Verilerimizi Güvenlik Altına Alalım (ama nasıl?)
anonim
7 Nisan 2003, 13 dakika okuma süresi

21. yüzyılda yaşadığımızı göz önüne alarak artık hepimizin mümkün olduğunca Telnet yerine SSH, FTP yerine SFTP ve HTTP yerine HTTPS kullanarak verilerimizin Internet üzerinde bir noktadan bir noktaya ulaştırılması sırasında yol üzerinde pusuya yatmış karanlık şahıslar tarafından ele geçirilmesini engellediğimizi sanıyorum. Eğer bunu yapmıyorsanız, bu karanlık şahıslara fırsat verdiğiniz için er ya da geç Nasreddin Hoca'nın başına gelen "Peki ama hırsızın hiç mi suçu yok?" durumuna düşmeniz kaçınılmazdır...

Linux´la Erişebilmek, Linux´a Erişebilmek
denizlilikaan
28 Ekim 2003, 1 dakika okuma süresi

Evet abilerim aranızda bana fazla laf düşmez ama yeni keşfettiğim bir kolaylıktan aslında iki kolaylıktan bahsetmek istiyorum

Bir: Geçen hafta sonu değerli bir öğretmenimizin bilgisayarı feci şekilde göçmüştü. Tahmin edersiniz ki MS Win_Me Kullanıyordu.

Makina, Güvenli Kip dahil herhangi bir şekilde açılmayı reddediyordu. Aslında makinayı açıp HDD'yi söküp "Vector Linux yüklü PC"me bağlayıp hocamızın bilgilerini günlük ve yıllık planlarını kurtarabilirdim. (Öğretmenler için Planlar çok önemlidir. Bir de hazırlamak için günlerinizi, gecelerinizi harcadıysanız)