Si hay algo que se debe saber es que hackear contraseñas grabando el sonido de las pulsaciones de teclas no es algo nuevo, pero, los investigadores que utilizan Inteligencia Artificial (IA) han logrado hacerlo con una mayor precisión.
Recientemente se ha descubierto que científicos informáticos de la Universidad de Durham, la Universidad de Surrey y así mismo, la Universidad Royal Holloway de Londres, consiguieron simular un ciberataque en donde un modelo de aprendizaje profundo clasificó las pulsaciones de teclas haciendo uso de grabaciones de audio de Zoom y también el micrófono de un teléfono inteligente (Smartphone), pudieron lograr una precisión del 95%. Utilizando equipos y así mismo software listos para usar consiguieron mostrar y dejar en evidencia cómo es posible este tipo de ataque. ¡Descubra aquí todos los detalles!
Ataque de canal lateral
Es importante tener presente que este tipo de ataque denominado “ataque de canal lateral acústico” (ASCA) logro ser estudiado a inicios de la década de los 2000, sin embargo, actualmente producto del apogeo de las videoconferencias, la diversidad de personas que trabajan de manera remota bien sea en cafés, o cualquier otro lugar incluso públicos, así como también los avances recientes de las redes neuronales, los investigadores han indicado como esta amenaza podría llegar a volverse más habitual.
Ahora bien, el estudio que fue presentado y aceptado como parte del simposio europeo sobre seguridad y privacidad del IEEE de 2023, se efectuó para poder demostrar su viabilidad y así mismo, llamar la atención sobre el “ataque de canal lateral acústico” (ASCA), hoy en día que las herramientas de aprendizaje profundo son cada día más accesibles.
Cabe hacerse una pregunta importante; ¿Cómo pueden llegar las personas a protegerse contra ataques del canal lateral acústico? Para responder esta pregunta, debemos mencionar que lo más sencillo seria no escribir su contraseña cerca de ningún micrófono o en Zoom. Pero la verdad es que esto no es siempre viable. Debe tener presente que los investigadores propusieron cerciorarse de que su contraseña sea bastante segura con autenticación de dos factores, usando el inicio de sesión biométrico siempre y cuando sea posible y así mismo, utilizando contraseñas aleatorias con caracteres en mayúsculas y también en minúsculas, debido a que de esta forma, es bastante difícil poder reconocer la liberación de la tecla “Shift”.
