Logo Revista de Seguridad

Escuchando tus teclas pueden robar tus contraseñas

Cada año tiene su palabra tecnológica particular, hace cinco años era criptomoneda, hace tres años era el metaverso, este año la palabra es inteligencia artificial, pero a diferencia de los años anteriores la tecnología o la palabra en este caso la IA se ha desarrollado de una manera increíblemente exponencial tomando por asalto muchos esquemas o situaciones que eran cotidianas en nuestro quehacer diario y que ahora ésta las realiza de manera eficiente.

Los ciberdelincuentes siempre llevan un paso delante de nosotros y han aprovechado las oportunidades que les ha brindado utilizar la IA en sus gestiones, mis lectores saben que me dedico a mantenerme a la vanguardia de la tecnología para precisamente fomentar la cultura de prevención y ayudarlos a evitar ser víctimas de ciberdelitos.

En esta ocasión quiero compartirles algo que me llamó mucho la atención y que considero es muy importante explicarles, ya que es muy probable que si no tomamos en cuenta esto seamos víctimas a mediano plazo de algún delincuente. Más allá de los usos que podemos considerar como éticos o no éticos, los ciberdelincuentes han comenzado a usarla para poder interpretar la entrada de un teclado solo con su audio.

Es decir, cada uno de los teclados en el mercado tiene un sonido particular dependiendo de la tecla que se esté pulsando. Haciendo uso de esta peculiaridad, la inteligencia artificial se puede utilizar para conocer las teclas que se están pulsando solo con escucharlas. Y obviamente esto es algo útil para poder sacar las contraseñas de otras personas.

Obviamente no puede llegar a funcionar en cualquier teclado aleatorio, sino que se debe entrenar a la IA para un hardware concreto. Por ejemplo, en un MacBook Pro se presionaron 36 teclas individuales 25 veces por cada una de ellas para que la IA pudiera asociar cada uno de los sonidos a la tecla que se está pulsando. Se pudo detallar que había diferencias muy sutiles entre cada una de las teclas en su onda.

De esta manera, a la hora de poner a la IA al lado de un MacBook mientras se está tecleando, aunque sea a través de Zoom, se puede determinar qué teclas se están pulsando. Y el principal uso radica precisamente en determinar las contraseñas que se están tecleando, siendo una forma de hackeo realmente interesante, aunque cuenta con muchas limitaciones.

En concreto se detalla que los teclados mecánicos son los ideales para realizar este entrenamiento por encima del sistema de membrana. Pero también llegaría a ser muy fácil de erradicar el fallo con un ruido blanco mientras se está escribiendo. Aunque lo verdaderamente importante es el empleo fraudulento que se puede hacer para robar una contraseña simplemente dejando un dispositivo escuchando como alguien está tecleando de manera presencial o por Zoom.

El futuro o mejor dicho Skinet está por venir…

Evite ser víctima

 

Adolfo M. Gelder

@adogel

t.me/seguridadintegral

Si quiere conocer más sobre seguridad informática y seguridad de la información, le invito a ingresar al site www.zentinelglobal.com donde podrá participar en mi curso de ciberseguridad básica.

Fuente:

Google

Gembeta.com

 

NOTICIAS

Últimas actualizaciones en el ámbito de la Seguridad

Buscar en el portal