La IA puede detectar contraseñas a partir del sonido de tus pulsaciones

Rubén Castro, 13 diciembre 2023

Ya han comenzado las ofertas de verano de AliExpress con ofertas de hasta el 70% en los mejores productos y cupones de descuento:

  • ESSS04: 4€ de descuento con EUR29 de compra mínima
  • ESSS08: 8€ de descuento con EUR59 de compra mínima
  • ESSS12: 12€ de descuento con EUR89 de compra mínima
  • ESSS18: 18€ de descuento con EUR129 de compra mínima
  • ESSS25: 25€ de descuento con EUR179 de compra mínima
  • ESSS40: 40€ de descuento con EUR269 de compra mínima
  • ESSS80: 80€ de descuento con EUR499 de compra mínima

Ver las mejores ofertas

Investigadores británicos han desarrollado una IA capaz de identificar las pulsaciones de teclas a través de sus firmas acústicas. Utilizando un smartphone como micrófono colocado cerca de un portátil, entrenaron a la IA correlacionando el sonido único de cada pulsación con su letra correspondiente. Cuando se tecleó una contraseña en el portátil, la IA descifró la palabra a partir de los sonidos de las pulsaciones con una precisión del 95 por ciento.

Armado con algoritmos de deep learning, el equipo de investigación desarrolló un sistema para identificar lo que estás escribiendo basándose únicamente en el sonido de tu teclado. Denominada CoAtNet, la IA se entrenó utilizando espectrogramas que representan el sonido único que produce cada tecla. El resultado es una tasa de éxito del 95% a la hora de descifrar las pulsaciones de las teclas, utilizando tan solo un smartphone colocado a 20 centímetros de un teclado.

La Dra. Ehsan Toreini, coautora del estudio, afirma que espera que “la precisión de este tipo de modelos y ataques aumente”, ya que la mayoría de los dispositivos inteligentes modernos están equipados con micrófonos. El equipo también probó su inteligencia artificial en llamadas de Zoom y Skype, con casi el mismo nivel de precisión.


El sistema tiene algunas limitaciones. CoAtNet debe adaptarse a cada tipo de teclado, ya que los sonidos varían de uno a otro. El entrenamiento consistió en pulsar cada una de las 36 teclas de un MacBook -incluidas letras y números- 25 veces seguidas con diferentes dedos y distintos niveles de presión.

Además, la IA tiene problemas con los matices de la tecla Mayús, por lo que mezclar la contraseña con mayúsculas y minúsculas, números y símbolos es un buen comienzo.

El estudio sirve principalmente como prueba de concepto y no se ha utilizado para descifrar contraseñas reales o en entornos reales como cafeterías, donde un ambiente más ruidoso puede hacer que la escucha a escondidas sea menos práctica o utilizable. Sin embargo, los investigadores señalan que los ordenadores portátiles, con sus teclados uniformes y su uso frecuente en espacios públicos, son especialmente susceptibles a este tipo de técnicas. A los que modifican los teclados les puede resultar interesante el hecho de que alterar las propiedades acústicas de un teclado haga que la IA resulte ineficaz, requiriendo un nuevo entrenamiento para el sistema.

Pero la mejor defensa en este caso puede ser tu gestor de contraseñas, ya que pueden autocompletar las contraseñas, haciéndolas inmunes a este espionaje acústico. Añadir a la mezcla la autenticación de dos factores y las opciones biométricas, como el escaneado de huellas dactilares y el reconocimiento facial, hará las cosas más herméticas.

En última instancia, el estudio pretende concienciar sobre las avanzadas capacidades de los algoritmos de IA para extraer información de nuevos tipos de datos. Las señales acústicas, a menudo utilizadas en ataques de canal lateral como los que implican micrófonos láser, son ahora objeto de análisis aún más sofisticados mediante técnicas avanzadas de aprendizaje automático.

Fuentes

  1. arxiv.org

Rubén Castro

Redactor

Apasionado de explorar y diseccionar lo último en tecnología. Tengo mucha experiencia en el mundo de los ordenadores y el gaming, aunque también me gustan todos los tipos de gadgets.

Consentimiento