Çin ve ABD'deki araştırmacılar PrintListener adında, parmak izi verilerinizi fotoğraflardan veya kaldırılmış baskılardan değil, çalabilen yeni bir parmak izi hack'ini ortaya çıkardık. kaydırırken parmağınızın çıkardığı hafif sesten akıllı telefonunuzun ekranı.
Parmak izi kimlik doğrulaması, akıllı telefonlarımız ve cihazlarımızdaki güvenlikle eş anlamlı hale geldi. 100 yılına kadar tahmini 2032 milyar dolar değerindeki pazar, biyometrik korumaya olan derin güvenimizi yansıtıyor.
Ancak PrintListener, her teknoloji gibi biyometrinin de güvenlik açıkları olduğunu gösteriyor.
PrintListener nasıl çalışır?
Günlük uygulamalarımız gibi Discord, Skype, FaceTimeve diğerleri iletişim için tasarlandı. Peki ya sesinizi iletmekten daha fazlasını yapabilselerdi?
PrintListener'ın arkasındaki araştırmacılar rahatsız edici bir olasılığı gündeme getiriyor: Bu uygulamalar, parmak izi hacklemenin farkında olmadan suç ortağı gibi davranıyor olabilir. Gündelik gibi görünen konuşmalar sırasında bile akıllı telefonunuzun ekranını her kaydırdığınızda, mikrofonunuz yanlışlıkla gizli bir film müziği kaydediyor olabilir: parmak izi çıkıntılarınızın oluşturduğu ince sürtünme.
Sesleri parmak izi verilerine dönüştürme
PrintListener sadece bu mikro sesleri duymakla ilgili değildir; onları yorumlamakla ilgilidir. Araç, parmak izinize özgü desenleri titizlikle arayarak, kaydırmalarınızın zayıf akustiğini incelemek için gelişmiş bir analiz kullanır.
Ortak parmak izi desenlerinin önceden oluşturulmuş veritabanlarına dayanan geleneksel sözlük saldırılarının aksine, PrintListener bu yeni yakalanan ses verilerini MasterPrint gibi saldırıları geliştirmek için kullanabilir. Bu, parmak izi sahteciliğini potansiyel olarak çok daha yüksek doğrulukla özelleştirmek anlamına geliyor.
Parmak izi hack'in şok edici bir başarı oranı var
PrintListener'ın etkinliği sayılarında yatmaktadır. Araştırmacılar endişe verici bir başarı oranıyla övünüyorlar. Sadece beş denemede, PrintListener kısmi parmak izlerinin %27.9'unu kırabilir. Daha da ürpertici, Zamanın% 9.3'iPrintListener bunu başardı tam parmak izlerini yeniden oluştur yalnızca kaydırma seslerinden.
Bu yeni istismarın, görünüşte mütevazı uygulamalarla olan zararsız etkileşimleri bilgisayar korsanları için nasıl güçlü bir araca dönüştürdüğünü vurguluyor.
Siber tehditler sürekli gelişiyor
PrintListener'ın ortaya çıkışı siber güvenlikte daha geniş bir eğilimin altını çiziyor: Sofistike hackleme yöntemi her geçen gün geliştiriliyor. Teknoloji günümüzde hayatımızın neredeyse her alanıyla iç içe geçiyor ve bilgisayar korsanları sürekli olarak yeni güvenlik açıkları arıyor ve keşfediyor. en beklenmedik yerler.
Güvenilir sesleri taklit eden yapay zeka destekli kimlik avı saldırılarından görünüşte zararsız QR kodlarına yerleştirilmiş kötü amaçlı yazılımlara kadar, siber suçluların taktikleri endişe verici bir hızla gelişiyor.
Güncel birkaç örneği ele alalım:
- Fısıltı Kapısı: 2022'nin başlarında, meşru fidye yazılımı görünümüne bürünen bu yıkıcı kötü amaçlı yazılım ortaya çıktı ve siyasi amaçlı bir saldırıyla Ukraynalı kuruluşların tüm sistemlerini sessizce sildi.
- Log4j güvenlik açığı: 2021'in sonlarında, yaygın olarak kullanılan bir günlük kaydı kitaplığında kritik bir sıfır gün güvenlik açığının ortaya çıktığı görüldü. log4j'nin yaygın varlığı, çok sayıda sistemin uzaktan kontrol açıklarına maruz kalmasına yol açan bir kargaşa anlamına geliyordu
- Tedarik zinciri saldırıları: Bilgisayar korsanları yalnızca içeri girmiyor; Sistemlere içeriden sızıyorlar. Saldırganlar, yazılım geliştirme ekosistemlerindeki (kötü şöhretli SolarWinds saldırısı gibi) güvenlik açıkları aracılığıyla, yaygın olarak kullanılan ürün ve hizmetlere erişmeyi başararak, aşağı yönde çok büyük etkilere yol açar.
Bu örnekler, güvenliğe yönelik geleneksel yaklaşımların bu sorunu çözemeyeceğinin altını çiziyor. Teknolojimiz sadece genişlemekle kalmıyor, aynı zamanda daha karmaşık ve birbirine bağımlı hale geliyor. Bilgisayar korsanları, hem teknolojik kusurlardan hem de çoğu zaman gözden kaçırılan insan unsurundan yararlanarak, bu karmaşık sistemlerdeki zayıflıkları durmaksızın araştırıyor.
Kendinizi ortaya çıkan tehditlere karşı korumak
PrintListener saldırısı ve ortaya çıkan diğer siber tehditler göz korkutucu gelebilir ancak kendinizi koruma gücüne sahip olduğunuzu unutmayın. Riskinizi büyük ölçüde azaltan proaktif güvenlik önlemlerini benimseyin.
Yapabileceğiniz temel eylemlerin bir dökümü aşağıda verilmiştir:
- Uygulamalarınızı kontrol edin: Uygulamalarınızın denetimini gerçekleştirin. Hangilerinin mikrofon ve kamera erişimine sahip olduğunu kontrol edin ve temel işlevleri için bu izinlere gerçekten ihtiyaç duymayanlar için bunları devre dışı bırakın
- Biyometri: Dikkatli Kullanın: Parmak izi ve yüz tanıma gibi biyometrik güvenlik özellikleri kolaylık sağlar ancak bunları kusursuz olarak değerlendirmeyin. Bunları kırılmaz kalkanlar yerine kullanışlı araçlar olarak görün
- Şifreler çok önemlidir: Her hesap için karmaşık, benzersiz şifreler seçin ve bunları asla yeniden kullanmayın. Mümkün olduğunda, şifrenizin yanında ek bir kod veya onay gerektiren çok faktörlü kimlik doğrulamayı (MFA) açın.
- Kimlik avına karşı mücadele: Tanıdık kaynaklardan geliyormuş gibi görünse bile beklenmedik e-postalara, metinlere veya sosyal medya mesajlarına karşı şüpheci olun. Herhangi bir bağlantıyı veya eki açmadan önce gönderenin kimliğini doğrulayın
- Güncellemeler önemlidir: İşletim sisteminiz ve uygulamalarınız için en son güvenlik güncellemelerine sahip olduğunuzdan emin olun. Sık görülen bu yama güvenlik açıkları, bilgisayar korsanlarının yararlanabileceği açıklıkları en aza indirir
Bu temel ama güçlü güvenlik uygulamalarını uygulayarak, sürekli gelişen siber tehditlere karşı dijital korumanızı büyük ölçüde artıracaksınız.
Öne çıkan resim kredisi: George Prentzas/Unsplash.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://dataconomy.com/2024/02/20/printlistener-fingerprint-hack-by-sound/