Investigadores se inspiraron en la técnica conocida como «Keylogger Phishing» o «Keylogging Phishing».
Protegerse contra el robo de datos es una tarea cada vez más desafiante en el mundo digital actual. Técnicas como el phishing son cada vez más sofisticadas para obtener información personal del usuario.
Las empresas de ciberseguridad alertaron esta semana de un nuevo avance que pone en jaque la privacidad de los dispositivos: una inteligencia artificial (IA) capaz de robar contraseñas simplemente escuchando el sonido de las teclas mientras se escribe.
Joshua Harrison, Ehsan Toreni y Maryam Mehrnezhad son los investigadores de la Universidad Cornell que desarrollaron esta innovadora IA.
Este trío de investigadores se inspiraron en la popular técnica de phishing, conocida como «Keylogger Phishing» o «Keylogging Phishing». Se trata es una forma en la que los ciberatacantes intentan obtener información confidencial, como contraseñas, al registrar las pulsaciones de teclas de las víctimas.
Su estudio detalla un método que implica el entrenamiento previo de la inteligencia artificial para reconocer los patrones de escritura en teclado de un usuario. El resultado fue cuanto más sorprendente, ya que lograron predecir con un 95% de precisión lo que un usuario está escribiendo en su computadora.
Cómo funciona la IA que roba contraseñas escuchando el teclado
Este procedimiento se puede hacer de varios modos. Tal y como los investigadores indican en su estudio, se puede realizar a través de un micrófono o de manera remota mediante aplicaciones como Zoom. En este último caso destaca el hecho que la precisión de la IA disminuyó levemente, hasta el 93%.
A pesar de que las ondas sonoras generadas por estos sonidos son sutiles, resultaron lo suficientemente distintivas como para relacionarlas con teclas específicas. El resultado de este examen permitió a los investigadores lograr un reconocimiento de entradas de texto con una alta precisión.
Por otra parte los expertos también detectaron que hay algunas técnicas que pueden disminuir drásticamente la precisión del reconocimiento. Si se cambia el estilo de escritura o se usa un software que genere sonidos de fondo la IA tiene dificultades para capturar el audio de las teclas. En este caso, la precisión del sistema disminuyó a entre un 64% y un 40% cuando se utilizó la escritura táctil.
Con estos resultados en mano, los investigadores aconsejan explorar métodos que alteren la entrada de audio del ordenador en lugar de optar por teclados más silenciosos.
Debido a esta nueva herramienta de IA, muchos usuarios se preguntan que deben hacer con tal de proteger (más) sus contraseñas. Esta herramienta al estar disponible solamente en su versión para computadoras, en principio habrá que tapar el micrófono con un papel con tal que un intruso no pueda acceder a la configuración del dispositivo y manipularlo a la distancia.
SL