Aug 15, 2023
La IA puede identificar contraseñas mediante el sonido de las teclas al presionarlas, sugiere un estudio
Los investigadores crean un sistema utilizando grabaciones de sonido que pueden determinar lo que se escribe con más del 90% de precisión. Teclear una contraseña de computadora mientras se chatea por Zoom podría abrir la puerta a una
Los investigadores crean un sistema utilizando grabaciones de sonido que puede determinar lo que se escribe con más del 90% de precisión
Introducir una contraseña de computadora mientras se chatea por Zoom podría abrir la puerta a un ciberataque, sugiere una investigación, después de que un estudio revelara que la inteligencia artificial (IA) puede determinar qué teclas se presionan escuchando a escondidas el sonido de la escritura.
Los expertos dicen que a medida que las herramientas de videoconferencia como Zoom han ido aumentando en uso y los dispositivos con micrófonos incorporados se han vuelto omnipresentes, la amenaza de ciberataques basados en sonidos también ha aumentado.
Ahora los investigadores dicen que han creado un sistema que puede determinar qué teclas se presionan en el teclado de una computadora portátil con más del 90% de precisión, basándose únicamente en grabaciones de sonido.
"Lo único que veo es que la precisión de estos modelos y de estos ataques va en aumento", afirmó el Dr. Ehsan Toreini, coautor del estudio de la Universidad de Surrey, y añadió que a medida que los dispositivos inteligentes con micrófonos son cada vez más comunes en los hogares, tales Los ataques resaltan la necesidad de debates públicos sobre la gobernanza de la IA.
La investigación, publicada como parte del Simposio Europeo sobre Talleres de Seguridad y Privacidad del IEEE, revela cómo Toreini y sus colegas utilizaron algoritmos de aprendizaje automático para crear un sistema capaz de identificar qué teclas se presionaban en una computadora portátil basándose en el sonido, un enfoque que implementaron los investigadores. en el dispositivo de cifrado Enigma en los últimos años.
El estudio informa cómo los investigadores presionaron cada una de las 36 teclas de una MacBook Pro, incluidas todas las letras y números, 25 veces seguidas, usando diferentes dedos y con diferentes presiones. Los sonidos se grabaron tanto a través de una llamada de Zoom como en un teléfono inteligente colocado a poca distancia del teclado.
Luego, el equipo introdujo parte de los datos en un sistema de aprendizaje automático que, con el tiempo, aprendió a reconocer características de las señales acústicas asociadas con cada tecla. Si bien no está claro qué pistas utilizó el sistema, Joshua Harrison, primer autor del estudio, de la Universidad de Durham, dijo que era posible que una influencia importante fuera la cercanía de las teclas al borde del teclado.
"Esta información posicional podría ser el principal impulsor de los diferentes sonidos", dijo.
Luego se probó el sistema con el resto de los datos.
Los resultados revelan que el sistema pudo asignar con precisión la tecla correcta a un sonido el 95% de las veces cuando la grabación se realizó a través de una llamada telefónica y el 93% de las veces cuando la grabación se realizó a través de una llamada de Zoom.
El estudio, del que también es autora la Dra. Maryam Mehrnezhad de la Royal Holloway, Universidad de Londres, no es el primero en demostrar que las pulsaciones de teclas pueden identificarse mediante el sonido. Sin embargo, el equipo dice que su estudio utiliza los métodos más actualizados y ha logrado la mayor precisión hasta el momento.
Si bien los investigadores dicen que el trabajo es un estudio de prueba de principio y no se ha utilizado para descifrar contraseñas (lo que implicaría adivinar correctamente cadenas de pulsaciones de teclas) o en entornos del mundo real como cafeterías, dicen que el trabajo resalta la necesidad de vigilancia, señalando que si bien las computadoras portátiles (con sus teclados similares y su uso común en lugares públicos) corren un alto riesgo, se podrían aplicar métodos de escucha similares a cualquier teclado.
Los investigadores añaden que hay varias formas de mitigar el riesgo de estos "ataques de canal lateral" acústicos, incluida la opción de contraseñas biométricas siempre que sea posible o la activación de sistemas de verificación en dos pasos. En caso contrario, dicen que es una buena idea utilizar el tecla Mayús para crear una combinación de mayúsculas y minúsculas, o números y símbolos.
"Es muy difícil darse cuenta cuando alguien suelta la tecla Mayús", dijo Harrison.
El profesor Feng Hao de la Universidad de Warwick, que no participó en el nuevo estudio, dijo que las personas deben tener cuidado de no escribir mensajes confidenciales, incluidas contraseñas, en un teclado durante una llamada de Zoom. “Además del sonido, las imágenes visuales sobre el Los movimientos sutiles del hombro y la muñeca también pueden revelar información de canal lateral sobre las teclas que se escriben en el teclado, aunque el teclado no sea visible desde la cámara”, dijo.