Javier Andrés Vázquez Delgado vio: Esta IA experimental puede robar todas tus contraseñas analizando tu forma de teclear

Hoy día los atacantes pueden robar tus contraseñas de distintas formas, y quizá lo que no sabías es que también pueden saber qué contraseñas usas a cada momento escuchando simplemente como tecleas.

Los ataques acústicos dirigidos a los teclados no son algo nuevo, dado que el uso de micrófonos para identificar las contraseñas de los usuarios se lleva explotando desde hace bastante tiempo. Evidentemente según el tipo de teclado que tengas y de la estancia más tranquila o ruidosa en la que trabajes, podrías ser más susceptible a sufrir este tipo de ataques.

Pues bien, investigadores han podido crear una aplicación que es capaz de recuperar los sonidos de los toques y los correlaciona con las pulsaciones de teclas utilizando un algoritmo de aprendizaje automático. Pues bien, para la prueba utilizaron los dispositivos Nexus 5 y Nexus 9 registrando una gran cantidad de toques que estaban en las frecuencias de los rangos 1,300-1,700Hz, 8000-8500Hz, 4000-4400 Hz y 60-70 Hz, para después introducirlos dentro de un clasificador de aprendizaje automático.

Pues a un conjunto de usuarios les pidieron que se descargaran una aplicación para Android en la que tenían que ingresar una serie de letras, palabras y dígitos al azar. Para ello cada una de estas personas tuvieron que ingresar los caracteres, palabras y dígitos en lugares con ruido ambiental, pero también en áreas más tranquilas como una sala de lectura y una biblioteca.

Pues bien, el algoritmo pudo identificar con bastante éxito un gran porcentaje de contraseñas introducidas por cada uno de los usuarios.

Este algoritmo, que los investigadores han creado a modo de denuncia para demostrar que los micrófonos en nuestros dispositivos móviles no son nada seguros, demuestra que no solo la cámara sino también el micrófono puede jugarnos una mala pasada.

Los investigadores señalan que los fabricantes de teléfonos móviles deberían introducir una serie de interruptores físicos que permitan a los usuarios desactivar los micrófonos cuando consideraran oportuno, o bien una especie de secuencia de seguridad que de manera automática desactive la cámara y el micrófono cuando se están introduciendo contraseñas.

Ver Fuente