Nuevo ataque de IA puede robar datos escuchando pulsaciones de teclas

Nuevo ataque de IA roba datos con pulsaciones de teclas

Un equipo de investigadores del Reino Unido ha entrenado un modelo de aprendizaje profundo para interpretar pulsaciones de teclado de forma remota basándose únicamente en el sonido.

Al grabar pulsaciones de teclado para entrenar el modelo, lograron predecir lo que se escribía en el teclado con una precisión de hasta el 95%. Esta precisión disminuyó al 93% al utilizar Zoom para entrenar el sistema.

Según la nueva investigación, esto significa que cualquier persona que esté cerca de alguien escribiendo en su portátil, ya sea grabándolo en persona o virtualmente a través de una videollamada, podría interpretar información sensible como contraseñas y mensajes.

Estos ataques acústicos de canal lateral se han vuelto mucho más simples en los últimos años debido a la abundancia de dispositivos con micrófono, como los teléfonos inteligentes, que pueden capturar audio de alta calidad.

Combinado con los rápidos avances en el aprendizaje automático, esto hace que este tipo de ataques sean factibles y mucho más peligrosos de lo que se pensaba anteriormente. Básicamente, podrías piratear información sensible armado únicamente con un micrófono y un algoritmo de aprendizaje automático.

“La ubicuidad de las emanaciones acústicas del teclado las convierte no solo en un vector de ataque fácilmente disponible, sino que también lleva a las víctimas a subestimar (y por lo tanto no intentar ocultar) su salida”, dijeron los investigadores. “Por ejemplo, al escribir una contraseña, las personas suelen ocultar su pantalla pero hacen poco para ocultar el sonido de su teclado”.

El equipo realizó la prueba utilizando un MacBook Pro. Presionaron 36 teclas individuales 25 veces cada una. Esto fue la base para que el modelo de aprendizaje automático reconociera qué carácter está asociado con qué sonido de pulsación de tecla.

Esta información se grabó tanto a través de un teléfono en proximidad física cercana al portátil como a través de Zoom. Hubo suficientes diferencias sutiles en las formas de onda producidas por la grabación para que reconociera cada tecla con un sorprendente grado de precisión.

Para evitar que alguien piratee tus pulsaciones de teclado, los investigadores recomiendan cambios en el estilo de escritura, el uso de contraseñas aleatorias en lugar de contraseñas que contengan palabras completas, agregar pulsaciones de teclas falsas generadas al azar para ataques basados en llamadas de voz, y utilizar herramientas biométricas como la huella digital o el escaneo facial.