Klavyeden Çıkan Sesler Ne Yazıldığını Ele Veriyor

0
FZ
FZ
15 Eylül 2005 , 1 dakika okuma süresi
University of California, Berkeley araştırmacıları klavyede tuşa basarken çıkan sesleri analiz edip hangi tuşlara basıldığını anlamanın yolunu keşfetti.

10 dakikalık bir kaydı dinleyen sistem yazılanların %96sını çözebiliyor.

Bu tekniğin çalışmasının sebebi ise "a" tuşuna basıldığında çıkan sesle, mesela "t" tuşuna basıldığında çıkan ses arasında fark olması. Bilgisayar bilimleri profesörü Doug Tyger yapılan işin bir davulun değişik yerlerine vurulduğunda değişik ses çıkmasının fark edilmesine benzetti.
Sesler bir kez tanımlandığında, Tygar ve ekibi ML (Machine Learning) tekniklerini kullanarak gerekli kategorizasyonu yapıyor, elde edilen verileri imla ve gramer düzeltmelerinden geçirdikten sonra yazılmış metnin çok büyük bir kısmını çözebiliyorlar.
Güvenlik
6
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Benim asıl dikkatimi çeken bir üniversite profesörünün blog yayımlıyor olması oldu ;-)
yetgin
0
yetgin
Akif Eyler blogu.
FZ
0
FZ
Süpermiş! Sevindim bu adresle karşılaştığıma :)
mrtksn
0
mrtksn
amma taklitçiymiş bu amerikalılar :)

sanırım geçen yıl,bir rus mühendisin ofiste diğer çalışanların bilgisayarlarını logladığı için kovulduğu haberini hatırlıyorum. bilin bakalım nasıl yapıyormuş bunu? evet, tuşların seslerini kaydediyor sonra her tuşun sesi farklı olduğu için kayıtları çözümleyebiliyor.
anonim
0
anonim
Buna benzer bir calısmayla ilgili bir yazıyı 2 sene once okumustum. Onda sadece bilgisayar degil ATM ve benzeri klavyelerden cıkan sesleri de analiz edip %80 oranda dogrulukla ortaya cıkartabiliyorlardı.

Devamındaki gunlerde ise CPU ve benzeri elektronik cihazların yaydıgı EM emisyonlarının analizlenip basit seviyede de olsa aktivite bilgisi edinilebildigi ile ilgili New scientist te baska bir haber vardı.(konuyla ilgili daha fazla bilgi icin bkz.Acoustic cryptanalysis)

Zaten elektromagnetik emisyon yayan cihazların elektrik guc hatlarında, su borularında yarattıkları dalgalanma ve bunların cozulebilinip belli bir duzeye kadar okunabilir hale getirildigi 50lerde farkedilmis, TEMPEST standartları olusturulmustur.

Butun bunun yanısıra bilgisayar ve yan cihazların yaydıkları "bilgi" nin kullanılabildigi alanlardan sozetmek devamınada paranoyayı iyice costurmak icin asagıdaki haberi okumanızı tavsiye ediyorum. Monitor's flicker reveals data on screen Yazıda monitorlerin duvardaki yansımaları ve yanıp sonen network cihaz LED lerinden elde edilebilinecek bilgilerden bahsediyor.

Tarık
0
Tarık
Ayrıca http://www.olympos.org/belgeler/edg/elektromanyetik-dinleme-ve-guvenlik-edg-5540.html
Görüş belirtmek için giriş yapın...

İlgili Yazılar

512 Byte'lık Güvenlik Koduna 3 Tane Bug Nasıl Sığdırılır?
darkhunter
30 Kasım 2005, 1 dakika okuma süresi

Microsoft'un oyun platformu xbox'ın, boot sırasında çağırdığı 512 Byte'lık güvenlik kodunda 3 adet bug tespit edilmiş...

512 Byte'lık koda 3 adet bug sığdırmayı başaran Microsoft'u kutluyor, başarılarının devamını diliyorum...

Not: FM Forum'da konuyu gündeme getiren "abc"ye teşekkürler.

Gerçek anlamda tesadüfi sayılar
sundance
19 Temmuz 2007, 1 dakika okuma süresi

Malum, bilgisayarlarla gerçek anlamda tesadüfi sayı üretmek mümkün değil. Bu tür sayı üretimi için bulunabilmiş en iyi yöntem atom parçacıklarının dağılmalarından faydalanmaktı.

Öte yandan herkesin bu yöntemi kullanması, bazı bariz sebeplere (RADYASYON okunur) mümkün değildi.

Şimdi ise ilk defa Quantum Random Generator'ı Internet üzerinden hizmete sokuldu.

OpenBSD, chroot, overflow, güvenlik, vs.
FZ
20 Ocak 2003, 1 dakika okuma süresi

Sinan "noir" Eren'in OpenBSD kurcalama (hacking :) bağlamında ele aldığı ve son zamanlarda FM'de de güvenlik pratiklerinden biri olarak işlenen chroot olgusunda (Apache ve chroot, eDonkey ve chroot) problem yaratabilecek teknikleri sergilediği Smashing The Kernel Stack For Fun And Profit yazısının Phrack'in derinliklerinde kaybolup gitmesine gönlüm razı olmadı :-P

JEdit ActiveX Nesnesi Veri İfşa Açığı
anonim
19 Haziran 2006, 1 dakika okuma süresi

Türkiye'deki bir çok bankanın kullanıcılarını tuş kaydedici (keylogger) ve truva atlarına karşı korumak için hizmete sunduğu JEdit objesinde veri ifşa açığı bulundu. Bu açık kullanılarak kurumsal ağların güvenlik yapılarını aşmak için önemli bilgilere erişilebiliyor.

CryptoAPI ile Verilerimizi Güvenlik Altına Alalım (ama nasıl?)
anonim
7 Nisan 2003, 13 dakika okuma süresi

21. yüzyılda yaşadığımızı göz önüne alarak artık hepimizin mümkün olduğunca Telnet yerine SSH, FTP yerine SFTP ve HTTP yerine HTTPS kullanarak verilerimizin Internet üzerinde bir noktadan bir noktaya ulaştırılması sırasında yol üzerinde pusuya yatmış karanlık şahıslar tarafından ele geçirilmesini engellediğimizi sanıyorum. Eğer bunu yapmıyorsanız, bu karanlık şahıslara fırsat verdiğiniz için er ya da geç Nasreddin Hoca'nın başına gelen "Peki ama hırsızın hiç mi suçu yok?" durumuna düşmeniz kaçınılmazdır...