¿Una nueva amenaza para la ciberseguridad en el horizonte? En un artículo científico publicado el miércoles 2 de agosto, un equipo de investigadores británicos explica que ha desarrollado una inteligencia artificial capaz de descifrar una contraseña simplemente escuchando los sonidos de un teclado.
Los tres investigadores destacan algunos resultados especialmente impresionantes: un porcentaje de éxito del 95% cuando los sonidos fueron grabados por un iPhone colocado a unos veinte centímetros de un Macbook de 2021. El porcentaje de éxito es del 93% cuando se utiliza la función de grabación de la plataforma de videoconferencia Zoom.
Algoritmo de Aprendizaje Profundo
Para lograr este resultado, los investigadores utilizaron un algoritmo de aprendizaje profundo llamado CoAtNet, al que alimentaron con espectrogramas que representan el sonido producido por cada tecla. Tras un proceso de entrenamiento, esta IA es capaz de identificar el texto escrito en el teclado.
En la práctica, este proceso tendría que repetirse para cada modelo de ordenador, cuyos teclados producen sonidos diferentes. Otra limitación es que, aunque el algoritmo puede detectar cuándo se pulsa la tecla Shift, tiene dificultades para saber cuándo se suelta. En otras palabras, no puede determinar si las letras siguientes siguen en mayúsculas o si son números o caracteres especiales.
Cada vez más Micrófonos
Este estudio da fundamento a un tipo de ataque temido desde hace diez años, pero que aún no se ha desarrollado por falta de avances tecnológicos. Los especialistas los han bautizado ASCA, por algebraic side-channel attacks (ataques algebraicos de canal lateral).
Estos ataques podrían ser tanto más amenazadores cuanto que en nuestra vida cotidiana proliferan los objetos equipados con micrófonos, como los smartphones y los altavoces conectados, que pueden ser infectados por programas maliciosos. Por no hablar del uso generalizado de las videoconferencias en las empresas o la retransmisión en directo, por ejemplo en Twitch.