- La IA puede robar contraseñas a partir de sonidos de pulsaciones de teclas grabados a través de Zoom con hasta un 93% de precisión, según un nuevo estudio.
- La tasa de precisión aumentó hasta el 95% cuando se registraron las pulsaciones de teclas con un iPhone 13 mini.
- "Las contraseñas que contienen palabras completas pueden tener un mayor riesgo de ataque", según el estudio.
- ¿Ya conoces nuestra cuenta de Threads? Síguenos.
Una herramienta de inteligencia artificial podría ayudar a hackers a descifrar texto, incluidas contraseñas, a partir de sonidos de pulsaciones de teclas grabados a través de Zoom y acertar más de nueve de cada 10 veces, dijo un grupo de investigadores en un artículo publicado el 3 de agosto.
Un modelo de IA desarrollado por los investigadores mostró una tasa de precisión del 93% al descifrar las pulsaciones de teclas de una grabación de las pulsaciones de teclas de una Macbook realizadas a través del software de videoconferencia Zoom, según un grupo de investigadores afiliados a la Universidad de Durham, la Universidad de Surrey y el Royal Holloway. Universidad de Londres.
Además, la tasa de precisión aumentó al 95% cuando se registraron las pulsaciones de teclas con un iPhone 13 mini.
Los «ataques acústicos de canal lateral» son una amenaza creciente para los teclados, dijeron los investigadores. Los hackers utilizan los ataques de canal lateral para explotar información, como la cantidad de energía que utiliza su computadora o los sonidos que emite al presionar las teclas, en lugar de atacar directamente el código del sistema.
Para su experimento, el equipo utilizó una MacBook Pro 2021 de 16 pulgadas, destacando su diseño de teclado consistente con otros modelos recientes de MacBook.
Su herramienta de inteligencia artificial se basó en el «aprendizaje profundo», un subconjunto del aprendizaje automático que entrena a las computadoras para analizar datos de manera similar a cómo funciona el cerebro humano.
La inteligencia artificial puede estar facilitando demasiado el trabajo de los hackers para conseguir contraseñas y otra información
El estudio también destacó posibles contramedidas. «Las contraseñas que contienen palabras completas pueden tener un mayor riesgo de ataque», según los autores del estudio. La escritura táctil y la adición de ruido de fondo también parecieron reducir la tasa de precisión de la herramienta de inteligencia artificial.
Los autores dijeron que si bien este tipo de ataques no se han estudiado lo suficiente, tienen una larga historia. Las «emanaciones acústicas» incluso fueron mencionadas como una vulnerabilidad en un documento de la NSA parcialmente desclasificado de 1982, escribieron los autores.
El estudio se suma a las preocupaciones recientes sobre cómo se podrían utilizar las herramientas de inteligencia artificial para comprometer la seguridad y la privacidad.
Las herramientas de inteligencia artificial pueden hacer que las estafas en línea sean más difíciles de detectar porque la tecnología facilita la personalización de estas para cada objetivo.
Dos especialistas dieron la alarma en 2019 sobre cómo el avance de la IA y la tecnología 5G aumentaría las vulnerabilidades en los dispositivos conectados a internet, amplificando las amenazas a la ciberseguridad.
Maryam Mehrnezhad, una de las autoras del estudio y profesora asociada de la Universidad Royal Holloway de Londres, dijo a Insider que no cree que la presión para protegerse uno mismo deba recaer sobre el usuario final. En cambio, dijo que la comunidad de ciberseguridad necesita encontrar mejores soluciones que permitan a los ciudadanos utilizar las tecnologías modernas sin miedo.
AHORA LEE: 7 maneras de proteger a tu iPhone de ser hackeado
TAMBIÉN LEE: Hackers robaron 3,800 mdd a empresas de criptomonedas en 2022, revela Chainalysis
