Un grupo de investigadores de varias universidades británicas ha desarrollado un modelo de aprendizaje [PDF] automatizado que puede descubrir tu clave a través del sonido del teclado. El nivel de acierto de esta técnica es del 95%. El sistema demostró ser efectivo aún en el caso de los teclados más silenciosos.
A medida que las medidas de seguridad continúan mejorando, también lo hacen los programas maliciosos y un estudio interesante descubrió que puede predecir con precisión las pulsaciones de teclas utilizando ondas de sonido. Aunque este es un concepto aterrador, hay algunas advertencias.
Con nada más que una MacBook Pro y un iPhone, los investigadores lograron crear un programa capaz de robar sus datos a medida que los escribe: escribir sus contraseñas en una llamada de Zoom o Skype se ha vuelto un poco más peligroso.
Como informó originalmente BleepingComputer, los investigadores han entrenado un modelo de aprendizaje profundo para robar información confidencial de las pulsaciones de teclas. Puede usar su micrófono incorporado para predecir qué teclas escribe con hasta un 95% de precisión.
Para hacer esto, escucha las pulsaciones de teclas que realiza y las compara con comportamientos y hábitos anteriores. Inicialmente, necesita una forma de grabar sonido y necesita saber qué teclas está presionando, pero luego podrá identificar sus golpes solo con audio.
En el estudio, los investigadores presionaron 36 teclas en una MacBook Pro 25 veces cada una y registraron todos los sonidos que hace. Luego analizaron su forma de onda y produjeron espectrogramas. Se encontraron patrones entre ellos, adivinando con precisión qué tecla se presionó y cuándo.
Registraron estas pulsaciones con un iPhone 13 mini a 17 cm del teclado y lograron capturar trazos con una precisión del 95% desde el teléfono, una precisión del 93% desde Zoom y una precisión del 91,7% desde Skype. Presumiblemente, esto se debe a un audio de menor calidad en esas aplicaciones.
Si desea evitar que un actor malintencionado use un programa como este en su contra, hay algunas cosas que debe hacer. En primer lugar, no permita que personas en las que no confíe vean qué teclas está escribiendo. Asegúrese de nunca escribir su contraseña cuando esté en una llamada con otras personas.
Aunque parece poco probable que alguien esté al acecho en sus llamadas para robar sus datos, ser un poco más cuidadoso puede aliviar cualquier preocupación al iniciar un chat. Incluso podría intentar escribir su contraseña de maneras únicas, haciéndola más larga y aparentemente aleatoria. Este 95% de precisión significa mucho menos en una cadena de letras y números aleatorios. También puede usar el administrador de contraseñas de Apple para evitar esta preocupación por completo.
Fuente: BC