Un grupo de investigadores de varias universidades británicas ha desarrollado un modelo de aprendizaje automatizado que puede descubrir tu clave a través del sonido del teclado. El nivel de acierto de esta técnica es del 95%. El sistema demostró ser efectivo aún en el caso de los teclados más silenciosos.
La buena noticia es que la técnica no puede implementarse de forma inmediata, cada objetivo requiere una etapa de estudio.
La técnica
Lo primero que necesita el atacante es capturar el audio del teclado para entrenar el modelo. Esto puede ocurrir a través de un micrófono cercano al dispositivo empleado o con un malware que acceda al micrófono del dispositivo.
En el estudio los datos se obtuvieron presionando 36 teclas de una MacBook Pro, 25 veces cada una.
Los datos se transformaron en imágenes de ondas y espectrogramas que muestran las diferencias entre las teclas.
Los espectrogramas fueron utilizados para entrenar al clasificador de imágenes CoAtNet.
El sistema aprendió así a identificar las teclas y obtuvo un 95% de acierto utilizando un micrófono durante la captura de sonido inicial. La técnica también se aplicó utilizando Zoom, aunque con un acierto menor del 93%.
Peligros y medidas de seguridad
Como el lector se imaginará esta técnica requiere cierta dedicación. Es poco probable que se utilice para atacar a cualquier usuario. Sin embargo, podría ser empleada a nivel gubernamental y corporativo para acceder a información confidencial.
Los investigadores han sugerido algunas medidas sencillas para evitar cualquier riesgo. Entre ellas aparece el uso de un software que produzca sonidos falsos de teclado, ruido blanco o el cambio en el modo en el que el usuario utiliza el teclado.
