Destacados:
- Un modelo de IA llamado CoAtNet puede descifrar contraseñas a partir de los sonidos del teclado con una precisión de hasta el 95 por ciento.
- El modelo convierte las señales de sonido de las teclas en letras y contraseñas después de grabar y analizar los sonidos con un micrófono.
- El sistema ha demostrado su eficacia en plataformas de videoconferencia como Zoom y Skype, alcanzando índices de precisión del 93 y el 91,7 por ciento, respectivamente.
- Este tipo de ataque acústico puede comprometer la seguridad de contraseñas y otra información sensible, pero se pueden implementar medidas para reducir el riesgo.
Una investigación revela que el modelo de IA CoAtNet es capaz de descifrar contraseñas mediante la interpretación de los sonidos emitidos por el teclado. Este modelo tiene una precisión del 95 por ciento en la identificación de las contraseñas. El estudio se centra en el hecho de que cada tecla de un teclado produce una señal acústica única, la cual puede ser convertida en letras y contraseñas mediante el análisis de estos sonidos con CoAtNet.
Del sonido a la decodificación
El proceso de investigación comenzó con la grabación de las pulsaciones de 36 teclas de un teclado MacBook Pro. Estas grabaciones se convirtieron en formas de onda y espectrogramas para visualizar las diferencias entre cada pulsación. Luego, los investigadores utilizaron estos datos visuales para entrenar el modelo de imagen CoAtNet.
El sistema logró precisión de hasta el 95 por ciento al colocar un iPhone 13 Mini junto a un MacBook Pro con un chip M1 y una pantalla de 16 pulgadas para grabar las pulsaciones. Además, se demostró que el método funciona con plataformas de videoconferencia como Zoom y Skype, con índices de precisión del 93 y el 91,7 por ciento, respectivamente.
Riesgos y medidas de seguridad
Este tipo de ataque acústico plantea riesgos para la seguridad de contraseñas y otra información sensible. Sin embargo, se pueden implementar medidas para reducir el riesgo, como silenciar el micrófono durante la escritura o implementar la supresión del ruido de fondo. Asimismo, cambiar a la escritura con diez dedos puede disminuir significativamente la tasa de detección acústica de teclas individuales. El uso de gestores de contraseñas también puede minimizar el riesgo de espionaje del teclado al eliminar la necesidad de teclear las contraseñas.