Clear Sky Science
Kanıta dayalı, jargonu hafif açıklamalar

Clear Sky Science · tr

Mobil ödeme sistemlerinde omuzdan bakma açıklıklarını azaltma: bir güvenlik çerçevesi

· Dizine geri dön

Paranız için izleyen gözlerin önemi

Mobil ödemeler, birkaç dokunuşla market alışverişi ödemeyi, restoran hesabını bölmeyi veya para göndermeyi zahmetsiz hale getirdi. Ancak kalabalık bir dükkânda PIN girerken ya da bir bilet makinesinin önünde dururken, yakınınızdaki insanlar—hatta gizli kameralar—sessizce izliyor olabilir. Bu makale, telefonunuza adeta altıncı bir his kazandırmanın yeni bir yolunu sunuyor: ekranınıza görsel olarak bakan birini fark edip finansal bilgileriniz ortaya çıkmadan önce sizi uyaran bir yaklaşım.

Meraklı gözlerin gizli riski

Çoğumuz banka uygulamaları ve ödeme sistemlerinin güçlü kodlar ve şifrelemeyle korunduğuna inanıyoruz. Yine de pek çok saldırı karmaşık hack yöntemlerini atlayıp kurbanın omzunun üzerinden bakarak PIN veya parolayı çalmaya dayanıyor. Rakamları gizleme, ekranı karartma veya parmak izi kullanma gibi geleneksel önlemler esasen uygulama içindeki veriyi koruyor. Fiziksel dünyadaki insanlar veya kameralar konusunda neredeyse hiçbir şey yapmıyorlar. Yazarlar buna “bağlamsal körlük” diyor: telefon, ödeme yaparken birinin ekranınıza bakıp bakmadığını bilmiyor ve bu da kullanıcı gizliliğini ve güvenini sessizce zayıflatıyor.

Figure 1
Figure 1.

Çevresini algılayan bir telefon

Araştırmacılar, ön kameranızı ödeme sırasında gerçek zamanlı bir gözcüye dönüştüren GATCSA adlı bir sistem öneriyor. PIN girerken kamera kısa süreliğine sahneyi tarıyor. Hafif bilgisayarlı görü yazılımı yakındaki yüzleri algılıyor, insanların nereye baktığını çıkarsıyor ve gözetleme kameraları veya kaydediyor olabilecek diğer telefonlar gibi nesneleri tespit ediyor. Ayrıca bu gözlemcilerin ne kadar yakın olduğunu, ekrana ne kadar süre baktıklarını ve çevrede kaç potansiyel dinleyici bulunduğunu tahmin ediyor. Tüm bu bilgiler, o anki durumun ne kadar riskli olduğunu gösteren tek bir tehdit skorunda birleştiriliyor.

Bakışlardan ve cihazlardan tehdit skoruna

GATCSA, perde arkasında dikkatli bir güvenlik görevlisi gibi çalışıyor. Önce algoritmaların okunmasını kolaylaştırmak için kamera karelerini temizleyip standartlaştırıyor. Ardından yüzleri bulup göz çevresindeki önemli noktaları tespit ederek bir kişinin hangi yöne baktığını tahmin ediyor. Paralel olarak nesne tespit yazılımı, CCTV kameraları veya şüpheli pozisyonda telefon tutan kişiler gibi öğeleri her karede arıyor. Bir bağlam modülü ise mesafe, görüş açısı, bakış süresi, kalabalık büyüklüğü ve aydınlatma koşulları gibi çeşitli faktörleri tartarak düşük, orta veya yüksek olarak derecelendirilmiş bir tehdit seviyesi üretiyor. Basit bir evet-hayır alarmı yerine sistem, durumun gerçekten ne kadar ciddi olduğunu değerlendiriyor.

Videonuzu paylaşmadan zamanında uyarılar

GATCSA tehdit seviyesine karar verdiğinde sizi uyarmada nasıl davranacağını buna göre uyarlar. Uzakta, kısa bir bakış gibi düşük riskli bir durumda telefon hafif bir hatırlatma gösterebilir veya farkında olmanızı öneren küçük bir titreşim verebilir. Orta veya yüksek risk—örneğin yakındaki birinin doğrudan ekranınıza bakması veya açıkça size yönelik bir kameranın olması—durumunda telefon cihazı eğmeyi, bir gizlilik filtresi etkinleştirmeyi veya tehdit geçene kadar işlemi duraklatmayı önerebilir. Kritik nokta, tüm bu işlemlerin tamamen cihazınızda gerçekleşmesi. Video kareleri bellekte analiz ediliyor ve sonra siliniyor; hiçbir zaman depolanmıyor veya sunucuya gönderilmiyor. Bu, hem gizlilik kaygılarını hem de veri maliyetini azaltırken pil kullanımını da makul düzeyde tutuyor.

Figure 2
Figure 2.

Gerçek dünya kalabalıklarında gerçekten işe yarıyor mu?

Bu tür bir görsel korumanın laboratuvarın dışındaki koşullarda çalışıp çalışmayacağını test etmek için ekip, GATCSA’yı bilgisayar tarafından üretilmiş göz görüntüleri ve değişken aydınlatma ve pozlardaki gerçek insan fotoğrafları kullanarak eğitti ve değerlendirdi. Ardından farklı Android ve iOS telefonlarda, parlak dükkânlarda, loş iç mekanlarda ve değişen ışık koşullarına sahip açık alanlarda canlı denemeler gerçekleştirdiler. Sistem omuzdan bakma tehditlerini yaklaşık yüzde 98 doğrulukla tespit etti, ortalama olarak iki onda iki saniyeden daha kısa sürede tepki verdi ve kullanıcılar uyarılara birkaç saniye içinde yanıt verme eğilimindeydi. Görsel saldırılara karşı diğer gelişmiş yöntemlerle karşılaştırıldığında GATCSA, günlük telefonlar için pratik kalırken daha yüksek doğruluk elde etti.

Günlük ödemeler için anlamı

Uzman olmayanlar için temel mesaj açık: en iyi dijital kilitler bile birisi yazdıklarınızı görebiliyorsa sizi koruyamaz. GATCSA, telefonların adınıza çevrelerini aktif olarak izleyebileceğini, ekranınızın ne zaman açığa çıktığını sessizce değerlendirebileceğini ve bir gizli izleyici PIN’inizi yakalamadan önce basit önlemler almanız için sizi teşvik edebileceğini gösteriyor. Kullanıcının kameraya alışması ve çok düşük ışık gibi zorlu koşullar gibi hâlâ çözülmesi gereken sorunlar olmakla birlikte, çalışma mobil cihazların yalnızca içten güvenli olmakla kalmayıp etrafınızdaki gerçek dünya risklerini fark edip bunlara tepki verecek kadar akıllı olacağı bir geleceğe işaret ediyor.

Atıf: Alqahtani, O., Dileep, M.R., Ghouse, M. et al. Mitigating shoulder spoofing vulnerabilities in mobile payment systems: a security framework. Sci Rep 16, 6690 (2026). https://doi.org/10.1038/s41598-026-37426-w

Anahtar kelimeler: mobil ödemeler, omuzdan bakma, bakış tespiti, gizlilik koruması, bilgisayarlı görü güvenliği