Un modelo de IA es capaz de reconocer el sonido de las teclas incluso a través de videollamadas por Zoom

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

Un modelo de aprendizaje profundo puede robar información sensible como nombres de usuario, contraseñas y mensajes escuchando lo que escribes en el teclado.

Entrenado por un equipo de investigadores de universidades británicas, el algoritmo de reconocimiento de sonido puede capturar y descifrar pulsaciones de teclas grabadas desde un micrófono con un 95% de precisión.

TE INTERESA:
Google Japón sorprende con un teclado físico inspirado en la cinta de Möbius

Cuando el modelo se probó a través de soluciones populares de videoconferencia como Zoom y Skype, para reconocer lo que escribe la persona que está al otro lado de la pantalla, la precisión bajó al 93% y al 91,7%.

El algoritmo arroja luz sobre cómo la IA puede utilizarse para desarrollar nuevos tipos de malware capaces de escuchar las pulsaciones del teclado para robar información como números de tarjetas de crédito, mensajes, conversaciones y otros datos personales.

Los recientes avances en aprendizaje automático combinados con la disponibilidad de micrófonos baratos de alta calidad en el mercado hacen que los ataques basados en sonido sean más viables en comparación con otros métodos que a menudo están limitados por factores como la velocidad de transferencia de datos y la distancia.

Para entrenar el algoritmo de reconocimiento de sonido, los investigadores capturaron datos pulsando 36 teclas de un MacBook Pro 25 veces cada una y grabando el sonido producido por esas teclas. El audio se capturó con un iPhone 13 mini situado a 17 cm del portátil.

Equipamiento para la prueba

 

A partir de las grabaciones, se produjeron formas de onda y espectrogramas que distinguían cada tecla. El sonido distintivo de cada tecla se utilizó entonces para entrenar un clasificador de imágenes llamado «CoAtNet», que predecía qué tecla se había pulsado en el teclado.

Sin embargo, la técnica no requiere necesariamente el acceso al micrófono del dispositivo. Los actores de amenazas también pueden unirse a una llamada de Zoom como participantes para escuchar las pulsaciones de los usuarios e inferir lo que están escribiendo.

Según el documento de investigación, los usuarios pueden protegerse de estos ataques cambiando sus patrones de tecleo o utilizando contraseñas aleatorias complejas. También se puede utilizar ruido blanco o software que imite los sonidos de las pulsaciones para que el modelo sea menos preciso.

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario