La tecnología será buena o mala, según las manos en las que se encuentren. En este caso, parece no ser muy bueno y es que usan la IA para adivinar tu contraseña solo con escuchar el teclado.
Se trata de un ataque de canal lateral acústico, que está basado en aprendizaje profundo, para interpretar de forma exacta el sonido de un teclado y así identificar completamente una contraseña, solamente interpretando el audio que emite el usuario al escribirla. Podría equipararse con una evolución de un ataque phishing.
Lo que no debes hacer al navegar por Internet para evitar virus y malware
Nuevo nivel de ataque: deep learning sobre sonido del teclado
Al combinar el alto funcionamiento de los teclados y la ubicuidad de los micrófonos en los propios móviles, se crea la combinación perfecta para que los cibercriminales tenga una puerta de entrada adicional, para violar tu privacidad y robar datos, en este caso, tu contraseña.
De acuerdo con una investigación presentada por la Universidad de Cornell, en la sección Ciencias de la Computación de su revista, señalan un estudio mostró cómo se empleó el micrófono de un teléfono inteligente con las pulsaciones de teclas registradas por un terminal cercano, logrando clasificar con precisión el 95 % de las pulsaciones, sin emplear un modelo de lenguaje específico.
El experimento también se aplicó a las pulsaciones de teclas registradas en la plataforma de videollamadas Zoom y el modelo de aprendizaje profundo tuvo una precisión de 93 % en la identificación de teclas, lo que se traduce en el mejor resultado logrado para este tipo de medios.
Este experimento demuestra que cualquier persona puede ser susceptible de este tipo de ataques, ya que no requiere el uso de equipos sofisticados, porque puede ser ejecutado con un móvil inteligente regular, además que puede ser ejecutado con algoritmos estándares, sin la necesidad de desarrollar algún tipo de software adicional.
Ataques con IA a gran escala
Lo cierto es que este tipo de ataques con inteligencia artificial, utilizando el micrófono de un teléfono inteligente, puede ser la punta del iceberg. En 2021 ya se pudo registrar el primer gran ataque empleando habilidades de IA en un ransomware recibido por la compañía de seguros Colonial Pipeline, quedando secuestrada a merced de los criminales.
Pero volviendo a este experimento de la Universidad de Cornell, se empleó una MacBook Pro de última generación, además del micrófono cercano de un móvil, a unos 17 centímetros de distancia, específicamente se usó un iPhone 13 mini para la prueba, logrando una precisión entre el 95 y 93 % durante todas las pruebas.
Sin embargo, no fue casualidad que escogieran estos modelos de equipos. El MacBook Pro ha usado el mismo teclado durante las últimas dos generaciones, por lo que es mucho más fácil entrenar la inteligencia artificial para que pueda predecir las teclas que se pulsan, con base al sonido registrado en el entrenamiento.
La premisa de esta investigación, usando móviles para escuchar un dispositivo externo, es que precisamente es de esta manera que se espera que el cibercriminal ataque, tomando el control de un teléfono y escuchando el entorno para poder identificar el teclado de su víctima.
De momento se trata de un estudio, sin embargo, puede predecirse que sería uno de los métodos empleados para atacar a los usuarios de forma exitosa, ya que es completamente posible y no requiere de grandes recursos para conseguirlo.
Millones de móviles vienen infectados con malware de serie
- Ver Comentarios