Black Hat Konferansında Sesle Yetkilendirme Sistemi Hacklendi

Her yıl Amerika Birleşik Devletleri’nde düzenlenen Black Hat güvenlik konferansında bu sene sesle yetkilendirme sistemleri ile ilgili olarak yapılan analizler damga vurdu.

Black Hat Konferansında Sesle Yetkilendirme Sistemi Hacklendi

Ülkemizde de bir dönem oldukça fazla kullanılan sesle yetkilendirme sistemleri özellikle bankaların kullandıkları sistemler arasında yer almaktadır. Yapmış olduğunuz talebe istinaden komutları müşteri hizmetleri aracılığı ile kendi sesinizle vermeniz gerekirken aynı zamanda kendi şifrenizi de sesinizden oluşturabiliyorsunuz. Aynı zamanda GSM operatörleri de bu şekilde işlemler yapmaktadır.

Sesle Yetkilendirme Sistemi

Bankaların ve GSM operatörlerinin gelişen teknoloji ile birlikte insanların seslerinden şifreler oluşturarak işlem yapmalarına imkan verilmişti. Günümüzde neredeyse bütün banka ve GSM firmaları tarafından kullanılan bu sistem ABD’de düzenlenen Black Hat konferansında aslında ne kadar kırılmaya müsait olduğu kanıtlandı. Dünyanın her bölgesinden gelen siber güvenlik sektörünün öncü firmalarının tanışması ve bilgi alışverişinde bulunmaları için yapılan organizasyona katılan Sales Force’de çalışan  Seymour ve Azeem Aqil isimli 2 kişi sistemin kandırılabileceğini herkesin gözü önünde kanıtladı. Bilgisayar yardımı ile insanların seslerinin ve konuşma tarzlarının taklit edilebileceğini insanların gözleri önünde yaparak sistemi kandırmayı başaran 2 çalışan bu sistemin acil olarak kullanılmasının bırakılması gerektiğine vurgu yaptı. Bilgisayar programları yardımı ile insanların seslerinin ve hatta konuşma tarzlarının taklit edilebilmeleri bu sistemi kullanan bankaların kolayca kandırılarak insanları dolandırabilmenin de kolaylaşacağı algısı oluşmuş durumdadır.

Ses Taklidi Nasıl Mümkün Olabilir?

Teknolojinin de gelişmesi ile birlikte bilgisayarlar aracılığıyla yapılamayacak şey neredeyse yok denecek kadar azdır. Makine öğrenmesi algoritmaları sayesinde bilgisayar programlarına yüklenen insanların seslerinin parçalanarak istenilen metnin aynı ses ve tonda tekrar oluşturulması mümkün görünmektedir. Bu yöntem ile dolandırıcıların sesle yetkilendirme sistemlerini kolayca hacklemeleri olası görünmektedir.

YORUM EKLE