Akıllı telefonlar ve çoğunlukla da Android cihazlar siber suçluların hedefi haline geldi. Singapur merkezli Nanyang Teknoloji Üniversitesi (NTU) araştırmacıları, kötü niyetli kişilerin akıllı telefon sensörlerini kullanabilecekleri yepyeni bir yol keşfetti.
BAŞARI ORANI %99.5
Söz konusu yöntem Android akıllı telefonda yer alan sensörlerden gelen verilerin takip edilmesi ve cihazın ekran kilidi şifresinin tahmin edilmesine dayanıyor. Araştırmacılar bu yolun %99.5 oranında başarılı olduğunu ve cihaz kilidinin açıldığını ortaya koydu. Raporlananlara göre ekiptekiler yöntemi birkaç defa test etmiş ve çalıştığını görmüşler.
2017'ye damga vuran hack olayları
Araştırmacılar gerçekleştirdiği testlerde, telefonlara 4 haneli sayı dizilerinin rastgele aralıklarla girilmesine izin verdi. Daha sonra sensörlerden gelen bilgilerle kodu belirlemek için makine öğreniminden yararlandı. Ekip, ivmeölçer, ortam ışığı sensörü, barometre, yakınlık sensörü gibi toplamda altı farklı sensörü test etti. Sonuç olarak PIN kodlarına ulaşmayı başardılar. Daha önce buna benzer bir araştırma Newcastle Üniversitesi'nde yapılmış ve PIN kodu %70 oranla doğru tahmin edilmişti. NTU'daki araştırmacıların tahmin oranı ise %99.5.
SENSÖRLERİN OLUŞTURDUĞU AÇIĞIN TEHLİKELİ OLDUĞU BELİRTİLDİ
NTU araştırmacıları yerleşik sensörlerin oluşturduğu açığın tehlikeli olduğunun altını çiziyor. Telefonlardaki sensörler veriler konusunda kullanıcı izinlerine ihtiyaç duymazlar ve bu nedenle uygulamalar tarafından erişebilmek için her zaman açıktırlar. Ama bu son durum akıllı telefon güvenliğinin tehlikede olduğunu gösteriyor. Çalışmanın başındaki isimlerden biri olan Shivam Bhasin yaptığı açıklamada, "Telefonunuzun ekranına PIN kodunu girmek istediğinizde, bastığınız tuşlara göre her şey değişiyor. Örneğin 1, 5 veya 9'a basarken telefonun hareket etmesi çok farklı. Aynı şekilde sağ baş parmağınızla 1 tuşuna ve 9 tuşuna basmanız da farklı. Çünkü baş parmağınız ışığı biraz daha bloke edebilir" dedi.
Ekiptekiler akıllı telefonlarda kötü niyetli uygulamaların bulunmasının bir endişe kaynağı yaşatabileceğini ve bu uygulamaların sensör verilerini kaydederek, telefona erişim sağlamayı başarabileceğini belirtti. Bu nedenle NTU'daki güvenlik araştırmacıları 4 haneli yerine daha uzun haneli PIN kodları kullanmayı öneriyor. Ayrıca varsa parmak izi veya yüz tanıma özelliğinin kullanılması da tavsiye ediliyor. Sonuç olarak her şey telefon üreticilerinin sensörler tarafından depolanan verileri kiltileme yollarına bağlı. Bakalım Android telefon üreticileri Samsung, LG ve diğer isimler bu konuda neler yapacak?