Bilim Adamları İnternetteki Kimlik Hırsızlarını Tespit Etmek İçin Yeni Yöntem Geliştirdi

Kimlik hırsızlığı internet kullanıcılarını tehdit eden yasadışı eylemlerden bir tanesi. Bunun ise nasıl bir tehdit oluşturduğunun en güzel örneği 2015 yılında gerçekleşen Amerikan Vergi Dairesi’nde gerçekleşen veri hırsızlığı. Bu hırsızlığın gerçekleşebilmesinin ana sebebi hackerların ABD vatandaşlarının bazı kimlik bilgilerine ulaşmış olması ve web sitesinde sorulan güvenlik sorularına bu kimlik bilgilerinden yola çıkarak cevap vermiş olmaları. Bu sorulara örnek olarak, “Şıklardaki adreslerden hangisinde daha önce yaşadın?” veya “Aylık emlak kredisi ödemeniz ne kadar?” verilebilir.

 

Hackerlar ABD Vergi Dairesi’nin güvenliğini bu soruların yanıtlarını bularak aşmayı başardı. Fakat bu güvenlik eksikliğine bir çözüm bulmak mümkün müdür? Yakın bir zamanda İtalya’da gerçekleştirilen bir araştırmada web sitelerinde bu güvenlik sorularını cevaplayanın gerçekten o kimlik bilgilerinin sahibi olup olmadığının nasıl bilinebileceği üzerine çalışma yapıldı.

 

Bu araştırmada 40 kişi küçük testlere tabi tutuldu. Bu kişilerin bir yarısına bu testleri dürüstçe cevaplamaları söylenirken diğer yarısına ise sahte kimlik bilgileri verildi ve bunları ezberleyip bu bilgilere göre testleri cevaplamaları istendi.

 

Deneye tabi tutulanların mouse hareketleri ise teste cevap verdikçe bir bilgisayar programı tarafında sürekli gözlendi. Testlerde, “İtalyan mısın?”, “Roma’da mı yaşıyorsun?” gibi 12 soru vardı yani kimlik hırsızlarının rahatça ezberleyebileceği ve hiç düşünmeden cevaplayabileceği sorular. Fakat bu soruların ardından sürpriz bir soru gelmekteydi.

 

12 sorunun ardından katılımcılara “Burcunuz nedir?” diye bir soru yöneltildi. Kendi adına cevap verenler için çok kolay olan ve zaman almayan bu soru kimlik hırsızları için uğraş gerektiriyordu. Bu yüzden bu soruyla karşılaştıklarında kimlik hırsızları bazı hesaplar yapmak zorunda kalıyordu ve bu tereddütleri onları hataya sürükleyebiliyordu.

 

Bu testlerden elde edilen sonuçlar toparlandıktan sonra araştırmacılar bu sonuçları özel olarak tasarladıkları bir bilgisayar programında analiz ettiler. Bu bilgisayar programı verilen cevaplar ve mouse hareketlerini inceleyerek teste girenlerin kimlik hırsızı mı yoksa normal kullanıcı mı olduğunu tespit ediyordu. Analiz sonucunda programın %95 oranında kimlik hırsızını doğru tahmin ettiği görüldü.

 

Araştırmacılar bu sonuçlar üzerine beklenmeyen soruların sahtecilik yapanları ortaya çıkarmada başarılı olduğunu ve bu yöntemin web sitesi güvenliğini arttırmada kullanılabileceği kanısına vardılar.

 

Kaynak

Bir Yorum Yazın