Los investigadores se inspiraron en la técnica conocida como «Keylogger Phishing» o «Keylogging Phishing».
La protección contra el robo de datos es una tarea cada vez más desafiante en el mundo digital actual. Técnicas como el phishing son cada vez más sofisticado para obtener información personal del usuario.
Las empresas de ciberseguridad alertaron esta semana de un nuevo avance que pone en jaque la privacidad de los dispositivos: una inteligencia artificial (IA) capaz de robar contraseñas simplemente escuchando el sonido de las teclas mientras se escribe.
Joshua Harrison, Ehsan Toreni y Maryam Mehrnezhad son los investigadores de la Universidad de Cornell que desarrollaron esta innovadora IA.
Este trío de investigadores se inspiró en la popular técnica de phishing, conocida como «Pishing de registradores de teclas» cualquiera «Phishing de registro de teclas». Esta es una forma en que los atacantes cibernéticos intentan obtener información confidencial, como contraseñas, al registrar las pulsaciones de teclas de las víctimas.
Su estudio detalla un método que involucra el entrenamiento previo de la inteligencia artificial para reconocer los patrones de escritura de un usuario. El resultado fue tanto más sorprendente cuanto que fueron capaces de predecir con un 95% de precisión lo que un usuario está escribiendo en su computadora.
Cómo funciona la IA que roba contraseñas escuchando el teclado
Este revolucionario sistema puede captar sonidos distintivos que emiten las teclas de un teclado. Eso sí, cabe señalar que la formación realizada no es suficiente para abarcar todos los tipos de teclados que existen y, para su óptimo funcionamiento necesitas entrenar para cada modelo. Luego, debe vincular los resultados del reconocimiento con las claves correspondientes.
Este procedimiento se puede realizar de varias maneras. Tal y como indican los investigadores en su estudio, se puede hacer a través de un micrófono o de forma remota. a través de aplicaciones como Zoom. En este último caso, destaca el hecho de que la precisión de la IA disminuyó ligeramente, hasta un 93%.
Aunque las ondas de sonido generadas por estos sonidos son sutiles, eran lo suficientemente distintivas como para asociarlas con teclas específicas. El resultado de este examen permitió a los investigadores lograr un reconocimiento de entradas de texto con una alta precisión.
Por otro lado, los expertos también detectaron que existen algunas técnicas que ellos pueden disminuir drásticamente la precisión de reconocimiento Si se cambia el estilo de escritura o se utiliza un software que genera sonidos de fondo, la IA tiene dificultades para capturar el audio de las teclas. En este caso, la precisión del sistema se redujo entre un 64 % y un 40 % al utilizar la escritura táctil.
Con estos resultados en la mano, los investigadores aconsejan explorar métodos que manipulan la entrada de audio de la computadora en lugar de optar por teclados más silenciosos.
Debido a esta nueva herramienta, muchos usuarios se preguntan qué deben hacer para proteger sus contraseñas y es así de fácil. Dado que esta herramienta solo está disponible en la computadora, solo debes tapar tu micrófono con un papel siempre y cuando no puedan acceder a la configuración de tu dispositivo y manipularlo a distancia.
Debido a esta nueva herramienta de IA, muchos usuarios se preguntan qué deben hacer para proteger (más) sus contraseñas. Dado que esta herramienta solo está disponible en su versión para ordenadores, en principio habrá que tapar el micrófono con un papel para que un intruso no pueda acceder a la configuración del dispositivo y manipularlo a distancia.
SL