Japonya’da devlet destekli bir araştırma kuruluşu, online bankacılık hizmetlerinde de kullanılan sanal klavyeli şifre girişi konusunda oldukça sıradışı ve basit bir yöntem geliştirdiklerini açıkladı. Söz konusu sistemde ekranda bir yerine birçok imleç gösterilmesi sağlanıyor ve kullanıcının bilgisayarına uzaktan erişen bir kişi hangi imlecin doğru olduğunu anlayamadığı için şifre kombinasyonunu çözemiyor.
Son dönemde siber saldırılar ve dolandırıcılık faaliyetleri ciddi bir artış gösterdi. Online bankacılık sistemleri de bu bağlamda en çok saldırı alan sistemler arasında yer alıyor. Siber suçlular çoğu zaman direkt olarak banka sistemine sızmak yerine truva atları ve zararlı yazılımlar kullanarak son kullanıcıların bilgisayarlarına sızmayı tercih ediyorlar. Kullanıcının bilgisayarına sızıldığında da ekran görüntülerini siber suçluya aktarılan bir uzaktan erişim bağlantısı oluşturmak son derece kolay oluyor.
Bu sayede siz bankacılık işlemi gerçekleştirirken ve sanal klavye kullandığınız hareketli şifre girişi yaparken aslında sandığınızdan çok daha az güvende oluyorsunuz. Siber suçlu ekran görüntüsü kaydından kolaylıkla online bankacılık şifrenize ulaşabiliyor. Üstelik tek kullanımlık SMS şifre gönderiminde de sanal dolandırıcılar zaman zaman operatörü kandırarak zaman zamansa casus yazılımlar kullanarak sisteme müdahil olup cep telefonunuz gelen SMS’leri kendi hattına yönlendirebiliyorlar.
Japonya’da devlet destekli araştırma kuruluşu Japon Bilim ve Teknoloji Ajansı (JST) ise bu soruna oldukça basit ama etkili bir çözüm geliştirdiklerini açıklamakta. Söz konusu sistemde, şifre girmeniz gerektiğinde ekranda 1 yerine 20 kadar imleç beliriyor ve bu imleçlerin hepsi rastgele yönlerde hareket ediyor. Böylece bilgisayar ekranınızı takip eden birisi hangi şifreyi girdiğinizi kavrayamıyor.
Konuyla ilgili açıklama yapan JST ajansı yetkilisi Keita Watanabe, ilk bakışta kullanıcının kendisinin de kafasının karışacağını düşündüklerini ancak sistemi 1-2 kez kullanan birisinin rahatlıkla hangi imlecin gerçek imleç olduğunu çözebildiğini söylüyor. JST, benzer bir biçimde dairesel şifreler ve çoklu imleç sistemleri üzerinde de çalışmakta ve bu sistemlerin oldukça etkili ve basit bir güvenlik tedbiri oluşturduğunu açıklamaktalar.
Kaynak : 