Un nuevo estudio advirtió que los piratas informáticos pueden usar la inteligencia artificial (IA) para adivinar sus contraseñas al escuchar el sonido de su escritura durante una llamada de Zoom. Los investigadores dicen que las herramientas de videoconferencia como Zoom han aumentado el riesgo de ataques cibernéticos basados en sonidos, ya que la mayoría de los dispositivos tienen micrófonos incorporados.
El estudio, publicado en los Talleres del Simposio Europeo sobre Seguridad y Privacidad del IEEE , muestra cómo los investigadores utilizaron algoritmos de aprendizaje automático para crear un sistema que puede identificar qué teclas se presionan en el teclado de una computadora portátil con una precisión de más del 90 por ciento según las grabaciones de sonido.
Probado usando una MacBook Pro en Zoom call
Los investigadores de la Universidad de Surrey, la Universidad de Durham y Royal Holloway, la Universidad de Londres, presionaron cada una de las 36 teclas en una MacBook Pro, incluidas todas las letras y números, 25 veces seguidas, usando diferentes dedos y con presión variable. Los sonidos se grabaron tanto en una llamada de Zoom como en un teléfono inteligente cerca del teclado.
Luego, el equipo entrenó un sistema de aprendizaje automático para reconocer las características de las señales acústicas asociadas con cada tecla. Probaron el sistema con los datos restantes y descubrieron que podía asignar con precisión la tecla correcta a un sonido el 95 % de las veces cuando la grabación se realizó a través de una llamada telefónica y el 93 % de las veces cuando se realizó a través de una llamada de Zoom.
El estudio no es el primero en mostrar que el sonido puede identificar las pulsaciones de teclas, pero el equipo dice que su estudio utiliza los métodos más avanzados y ha logrado la mayor precisión hasta el momento.
El Dr. Ehsan Toreini, coautor del estudio en la Universidad de Surrey, dijo que estos ataques y modelos serán más precisos con el tiempo. También dijo que a medida que más hogares usan dispositivos inteligentes con micrófonos, existe la necesidad de debates públicos sobre cómo regular la IA. Joshua Harrison, quien dirigió el estudio, dijo que detectar la liberación de una tecla shift es muy difícil.
Resaltar la conciencia y las preocupaciones del público
Los investigadores dicen que su trabajo es un estudio de prueba de concepto y no se ha utilizado para descifrar contraseñas o en entornos del mundo real como cafeterías. Sin embargo, dicen que su trabajo destaca la necesidad de conciencia pública y debate sobre la gobernanza de la IA , ya que tales «ataques de canal lateral» acústicos podrían amenazar cualquier teclado.
Los investigadores sugieren formas de reducir el riesgo de tales ataques, como el uso de contraseñas biométricas o sistemas de verificación de dos pasos. Alternativamente, dicen que usar la tecla shift para crear una combinación de mayúsculas y minúsculas o números y símbolos es una buena idea.
El estudio fue publicado en el Simposio Europeo IEEE sobre Seguridad y Talleres de Privacidad .
