İngiltere’deki Cambridge Üniversitesi’nden ve İsveç’teki Linköping Üniversitesi’nden araştırmacılar, yayımladıkları ortak makale ile akıllı aygıtlarda sırf tuş seslerini dinleyerek şifrelerin çözülebileceğini ortaya koydular. Tanımladıkları teknik, makine öğrenmesine dayanıyor. Sistem büsbütün yanılgısız değil lakin yapılan denemelerde, dört haneli şifrelerin yarıdan fazlasını hakikat iddia etti.
Araştırmacılar, makalede “Saldırının başarılı biçimde PIN kodlarını, şahsî yazıları ve sözleri elde edebildiğini gösterdiklerini” tabir ettiler. Akıllı telefonlar ve tabletler, akustik kanaldan gelecek hücumlar karşı açıklar. Makale, bu açıkların nasıl istismar edilebileceğini de ayrıntılı olarak açıklıyor.
Makale şu anda şimdi hakemler tarafından incelenmedi lakin Cornell Üniversitesi’nin akademik araştırma çalışmaları için kullandığı internet sitesinde yayımlandı.
İnsanlar telefonların ya da tabletlerin ekranına her dokunduklarında ses dalgaları yaratıyor. Pek çok aygıtın üzerinde de mikrofonlar bulunuyor. Araştırmacılar, aygıtların mikrofonlarını şifre yazılırken çıkan sesler için özel olarak eğitti. Hangi mikrofonun sesi evvel duyduğuna bağlı olarak, yazılım şifre kestirimi yapıyor. Saniyeden çok daha kısa süren bu gecikme, sesin kaynağını konumlandırmayı sağlıyor.
Sistem, bir testte 10 denemeden sonra şifreleri iddia etti. Dört rakamlı şifrelerin %73’ü yanlışsız olarak bulundu. Bir diğer testte de 7-13 karakter ortası şifrelerin ne kadar inançlı olduğu incelendi. Sistem, bu şifrelerde %30 muvaffakiyet sağladı.
Bu sistemi kullanmak isteyen hackerlerin öncelikli olarak aygıta kendi ziyanlı yazılımlarını yüklemeleri gerekiyor. Bu yazılıma mikrofona erişim müsaadesi verilmezse şifreleri almak mümkün gözükmüyor. Araştırmacılara nazaran bu tekniğin gerçek hayatta kullanılması pek mümkün değil.