California Irvine Üniversitesi'nden bir grup araştırmacı tarafından yeni yayınlanan bir makalede, bilgisayar klavyelerinin termal ısı kalıntılarından şifrenin bulunabileceğine dair bir araştırma yazısı kaleme alındı. Söz konusu makaleyi destekleyen cinsten birde deney yapan uzmanlar, bu yönteme “Thermanator” adını veriyorlar. Bir adet FLIR SC620 kamera ve standart PC klavyeleri ile yapılan testte, kullanıcının klavyeye bastıktan sonra 30 saniye boyunca ısının tuşlar üzerinde kaldığı hatta 60 saniye sonra bile bu izlerin bulunabileceği belirtildi.
Bir zamanlarda TRT’de de yayınlanan “Max Hadroom” isimli bilim kurgu dizisinde komplo teorisi olarak ön plana çıkan bu olay, araştırmacılar tarafından “Holywood tarzı filmlerde meydana gelen bazı fantezilerin gerçeğe dönüşmesi” şeklinde yorumlanıyor. Önceleri sahip olunması güç ve pahalı olan termal kameraların artık normal insanlar tarafından da ulaşılabilir hale gelmesiyle ciddi bir probleme dönüşen Thermanator yöntemi, bu açıdan dikkat gerektiren bir konu. Tekniğin çalışma mantığı ise klavyede bastığınız tuşların düğmeler üzerinde bıraktığı ısıyı takip etmekten geçiyor.
Bilhassa FLIR marka termal cihazların çeşitli fiyatlar ile kolayca bulunabilmesinin yanı sıra bu rakamlar 100.000 dolara kadar yükselebiliyor. Testi yapan araştırmacıların kullandıkları cihaz olan FLIR One Pro ise yalnızca 400 dolar değerinde. Hatta CAT S61 ismiyle satılan bir akıllı telefon modeli, sahip olduğu FLIR kamera sayesinde termal çekimleri cebinize kadar indirebiliyor.
Şimdi testin yapılışı hakkında biraz detaylı bilgilere geçelim. Araştırmacılar, kullandıkları termal kamerayı bir tripodla klavyenin üzerine sabitliyorlar. Deneme esnasında hem zor hem de basit şifreler kullanan bilim insanları, böylece yöntemin kullanılabilirliğini de tespit etmeyi başarmış. Bu araştırmacılar ilk olarak “Hunt” ve “Peck” kelimelerini, daha sonra “12341234” rakamlarını klavyede girildikten yaklaşık 45.25 saniye sonra bulmayı başarıyorlar. Testler esnasında şifre olarak kullanılan “Futbol” kelimesini ise 25.5 saniye sonra tespit ederlerken, zor şifrelerin ise 19.5 ile 31 saniye arasında kırılabildiği kanısına varılıyor.
Thermanator yöntemiyle şifre tespitini zorlaştırmak için kullanılabilecek bazı tekniklerde yok değil. Örneğin klavyede yazı yazarken avuç içlerinizi ve elinizi klavyeye tamamıyla oturtmak, yaydığınız ısıyı eşit olarak klavyeye dağıttığından tuş tespiti zorlaştırıyor. Bu güvenlik önlemine ise “Termal parazit” ismi verilmiş. Ayrıca uzun tırnakları olan kişilerin parmakları yerine tırnaklarıyla düğmeye basması da neredeyse bu yöntemi kullanılamaz hale getirebiliyor.
