En la era de las comunicaciones digitales, la seguridad es una preocupación constante. Pero, ¿alguna vez has pensado que tus pulsaciones de teclado podrían ser detectadas a través de una llamada de Zoom? Un grupo de investigadores del Reino Unido ha demostrado que esto no solo es posible, sino que también puede hacerse con una precisión sorprendente.
Metodología
Los investigadores utilizaron un MacBook Pro de 2021 y un iPhone 13 mini para grabar el audio del teclado. También realizaron pruebas a través de Zoom, utilizando los micrófonos incorporados del MacBook, con la supresión de ruido al mínimo. La idea era entrenar un modelo de aprendizaje profundo para interpretar los perfiles de sonido de cada tecla, tal y como indican en arstechnica.com
En comparación con intentos anteriores de keylogging en VoIP, este método mostró una precisión significativamente mayor. Los resultados anteriores variaron entre el 74.3% y el 91.7%.
Precisión y resultados
Los investigadores lograron una precisión superior al 93% en ambas pruebas. La grabación con el teléfono fue aún más precisa, acercándose al 95-96%. La posición de una tecla jugó un papel importante en su perfil de audio, y las clasificaciones erróneas tendían a ser cercanas en el teclado.
Factores de mitigación
La investigación sugiere cambiar el estilo de escritura, como el uso de la escritura táctil, que es menos reconocible.
Utilizar contraseñas aleatorias con múltiples casos puede dificultar estos ataques, ya que luchan por reconocer la «cima de liberación» de una tecla shift.
La utilización de herramientas biométricas, como el escaneo de huellas dactilares o de rostros, en lugar de contraseñas escritas, también puede ser una solución eficaz.
Implicaciones y contexto histórico
Este estudio resalta la amenaza potencial que representan el aprendizaje automático, los micrófonos y las videollamadas para los teclados, especialmente las laptops. Los ataques de canal lateral basados en sonido han sido vistos en la investigación, pero rara vez en violaciones divulgadas. La uniformidad de los teclados de las laptops y la similitud en los perfiles acústicos los hacen más susceptibles a tales ataques.
Conclusión
No escribas contraseñas en el teclado si estás en una llamada o si alguien puede grabar el sonido que se genera.