La inteligencia artificial ahora puede descifrar tu contraseña al escuchar los clics de tu teclado

La IA descifra contraseñas al escuchar clics de teclado

Para mantener segura tu contraseña al iniciar sesión en tu computadora, tu instinto podría ser asegurarte de que nadie esté mirando para evitar un ataque por encima del hombro. Sin embargo, un nuevo estudio muestra que también debes asegurarte de que nadie esté escuchando los clics de tu teclado.

Mientras que los ataques internos implican infiltrarse directamente en un dispositivo, a menudo después de “mirar por encima del hombro”, los ataques de canal lateral se basan en la interpretación de la información de un dispositivo que se ha recopilado externamente. Por ejemplo, un ataque de canal lateral acústico puede utilizar el sonido de los clics de tu teclado para descifrar exactamente lo que se escribió y utilizar esa información para infiltrarse en tus cuentas.

También: Zoom se ve envuelto en un lío de privacidad de IA

Y ahora, según un nuevo estudio, los ataques de canal lateral acústico representan una amenaza mayor que nunca.

Para llevar a cabo el experimento, los investigadores utilizaron una MacBook Pro de 16 pulgadas (2021) con 16 GB de memoria y el procesador Apple M1 Pro. Registraron los clics del teclado de la computadora portátil tanto en un iPhone 13 Mini que estaba a 17 cm de distancia sobre un paño de microfibra como en la función de grabación incorporada de Zoom en la computadora portátil.

Luego, los investigadores entrenaron un modelo de aprendizaje profundo utilizando los datos recopilados del conjunto de datos de sonido de las pulsaciones de teclas. Una vez que el modelo estuvo listo, los investigadores probaron su precisión utilizando los datos sobrantes.

También: No estamos preparados para el impacto de la IA generativa en las elecciones

Los resultados mostraron que el modelo podía identificar la tecla correcta con una precisión del 95% a partir de la grabación del teléfono y una precisión del 93% a partir de la grabación de Zoom, según el estudio.

A pesar de la alta tasa de precisión de los resultados, los investigadores identificaron varias formas en que los usuarios podrían mitigar los ataques, como variar el estilo de escritura del usuario, utilizar una contraseña aleatoria con mayúsculas y minúsculas, utilizar la tecla de mayúsculas y reproducir sonidos cerca del micrófono en las videollamadas.