Tocar la contraseña de una computadora mientras se conversa a través de Zoom podría abrir la puerta a un ataque cibernético, sugiere una investigación, después de que un estudio revelara que la inteligencia artificial (IA) puede determinar qué teclas se presionan escuchando a escondidas el sonido de la escritura.
Los expertos dicen que a medida que las herramientas de videoconferencia como Zoom han crecido en uso, y los dispositivos con micrófonos incorporados se han vuelto omnipresentes, la amenaza de ataques cibernéticos basados en sonidos también ha aumentado.
Ahora los investigadores dicen que han creado un sistema que puede determinar qué teclas se presionan en el teclado de una computadora portátil con más del 90% de precisión, solo en función de las grabaciones de sonido.
«Solo puedo ver que la precisión de tales modelos, y tales ataques, aumentan», dijo el Dr. Ehsan Toreini, coautor del estudio en la Universidad de Surrey, y agregó que con los dispositivos inteligentes con micrófonos cada vez más comunes dentro de los hogares, tales ataques resaltan la necesidad de debates públicos sobre la gobernanza de la IA.
La investigación, publicada como parte del Simposio Europeo IEEE sobre Talleres de Seguridad y Privacidad, revela cómo Toreini y sus colegas utilizaron algoritmos de aprendizaje automático para crear un sistema capaz de identificar qué teclas se presionaban en una computadora portátil en función del sonido, un enfoque que los investigadores implementaron en el dispositivo de cifrado Enigma en los últimos años.
El estudio informa cómo los investigadores presionaron cada una de las 36 teclas en una MacBook Pro, incluidas todas las letras y números, 25 veces seguidas, usando diferentes dedos y con presión variable. Los sonidos se grabaron tanto a través de una llamada de Zoom como en un teléfono inteligente colocado a poca distancia del teclado.
Luego, el equipo alimentó parte de los datos en un sistema de aprendizaje automático que, con el tiempo, aprendió a reconocer las características de las señales acústicas asociadas con cada tecla. Si bien no está claro qué pistas utilizó el sistema, Joshua Harrison, primer autor del estudio, de la Universidad de Durham, dijo que era posible que una influencia importante fuera qué tan cerca estaban las teclas del borde del teclado.
Los resultados revelan que el sistema podría asignar con precisión la tecla correcta a un sonido el 95% del tiempo cuando la grabación se realizó a través de una llamada telefónica, y el 93% del tiempo cuando la grabación se realizó a través de una llamada de Zoom.
El estudio, que también es escrito por la doctora Maryam Mehrnezhad de la Royal Holloway, Universidad de Londres, no es el primero en mostrar que las pulsaciones de teclas pueden ser identificadas por el sonido. Sin embargo, el equipo dice que su estudio utiliza los métodos más actualizados y ha logrado la mayor precisión hasta ahora.
Si bien los investigadores dicen que el trabajo es un estudio de prueba de principio, y no se ha utilizado para descifrar contraseñas, lo que implicaría adivinar correctamente cadenas de pulsaciones de teclas, o en entornos del mundo real como cafeterías, dicen que el trabajo destaca la necesidad de vigilancia, señalando que si bien las computadoras portátiles, con sus teclados similares y su uso común en lugares públicos, corren un alto riesgo. Se podrían aplicar métodos similares de escucha a cualquier teclado.
Los investigadores agregan que hay varias formas en que se puede mitigar el riesgo de tales «ataques de canal lateral» acústicos, incluida la opción de contraseñas biométricas cuando sea posible o la activación de sistemas de verificación de dos pasos.
El profesor Feng Hao de la Universidad de Warwick, que no participó en el nuevo estudio, dijo que las personas deben tener cuidado de no escribir mensajes confidenciales, incluidas contraseñas, en un teclado durante una llamada de Zoom.
«Además del sonido, las imágenes visuales sobre los movimientos sutiles del hombro y la muñeca también pueden revelar información del canal lateral sobre las teclas que se escriben en el teclado a pesar de que el teclado no es visible desde la cámara», dijo. CH
