Un grupo de científicos ingleses desarrolló un sistema impulsado por inteligencia artificial que demostró ser capaz de determinar la tecla que se presiona en un teclado basándose en el sonido que emite con una precisión de más del 90%.
Un nuevo estudio reveló que teclear tu contraseña en un espacio público o durante una videollamada podría abrir la puerta a ciberataques. Científicos pertenecientes a tres distintas universidades británicas, recientemente comprobaron que la inteligencia artificial es capaz de determinar lo que una persona está escribiendo en su computadora con tan solo escuchar el sonido de las teclas que son presionadas, lo que se traduce en una potencial herramienta para que los hackers roben contraseñas.
La investigación surge debido a que los expertos en tecnología sugieren que a medida que el uso de herramientas para videollamadas como Zoom y Teams, así como la presencia omnipresente de dispositivos con micrófonos incorporados en nuestra vida cotidiana, las amenazas de ciberataques basados en sonidos también han aumentado.
¿Cómo hace la inteligencia artificial para identificar contraseñas por medio de sonidos?
El artículo publicado como parte de los Talleres del Simposio Europeo sobre Seguridad y Privacidad del IEEE, detalla cómo el Dr. Ehsan Toreini, quien lideró el estudio, junto a sus colegas utilizaron algoritmos de aprendizaje automático para desarrollar un sistema capaz de identificar lo que se teclea en una computadora en función del sonido de cada tecla.
Para poner a prueba su hipótesis, los investigadores presionaron cada una de las teclas en una MacBook Pro de 16 GB, incluyendo todas las letras, números y símbolos, 25 veces seguidas, usando diferentes dedos y con una presión variable. Los sonidos generados por las teclas se grabaron tanto en una llamada de Zoom como en un iPhone 13 Mini colocado a 17 cm de distancia del teclado.
Posteriormente, introdujeron la mitad de los datos sonoros registrados en un sistema impulsado por inteligencia artificial, el cual por medio de algoritmos de machine learning aprendió a reconocer las características y señales acústicas asociadas a cada tecla.
Una vez que el modelo estaba listo, los investigadores pusieron a prueba su precisión utilizando los datos restantes. Los resultados señalan que el sistema pudo asociar con precisión un sonido específico con una tecla, correctamente el 95% de las veces cuando la grabación se realizó a través de un celular y el 93% cuando los sonidos se registraron por medio de una videollamada de Zoom.
El estudio no especifica en que características o pistas se basó el sistema para identificar la tecla, pero Joshua Harrison, coautor y profesor de la Universidad de Durham, declaró que asumen que la distancia de cada letra con respecto al micrófono es un factor importante.
Cabe destacar que esta no es la primera investigación que demuestra que los clics de cada tecla pueden diferenciarse mediante su sonido, sin embargo, los profesores participantes afirman que su estudio aprovecha los métodos más actualizados y sofisticados, permitiéndoles alcanzar una mayor precisión.
Acciones para mitigar esta clase de ciberataques
Por otro lado, los investigadores también recomendaron varios métodos para mitigar el riesgo de hackeos o ciberataques por robo de cuentas mediante sistemas inteligentes de sonido, comenzando por la opción de utilizar contraseñas biométricas que funcionen con huella digital o escaneo de retina, así como la activación de protocolos de verificación de dos pasos, siempre que sea posible.
Otra recomendación que externaron es generar contraseñas conformadas por mayúsculas y minúsculas, ya que para los sistemas es más difícil identificar cuando alguien hace clic en la tecla de Bloq Mayus, además sugirieron la reproducción de otros sonidos cerca del micrófono durante las videollamadas para distorsionar los ruidos del teclado también es una alternativa para mitigar los riesgos de ataques cibernéticos por esta vía.
No cabe duda que a medida que la inteligencia artificial continúa desarrollándose, los hackers seguirán encontrando nuevas alternativas cada vez más sofisticadas y complejas para realizar sus ciberataques, por eso es sumamente importante mantenerse a la vanguardia con sus métodos, para aprovechar la tecnología de forma responsable y así mitigar las amenazas.
