🎁 ¡AliExpress Big Save Day! ¡Cupones hasta 50€ en tecnología, consolas y más! [Más info ]
Un modelo de aprendizaje profundo puede robar información sensible como nombres de usuario, contraseñas y mensajes escuchando lo que escribes en el teclado.
Entrenado por un equipo de investigadores de universidades británicas, el algoritmo de reconocimiento de sonido puede capturar y descifrar pulsaciones de teclas grabadas desde un micrófono con un 95% de precisión.
Cuando el modelo se probó a través de soluciones populares de videoconferencia como Zoom y Skype, para reconocer lo que escribe la persona que está al otro lado de la pantalla, la precisión bajó al 93% y al 91,7%.
El algoritmo arroja luz sobre cómo la IA puede utilizarse para desarrollar nuevos tipos de malware capaces de escuchar las pulsaciones del teclado para robar información como números de tarjetas de crédito, mensajes, conversaciones y otros datos personales.
Los recientes avances en aprendizaje automático combinados con la disponibilidad de micrófonos baratos de alta calidad en el mercado hacen que los ataques basados en sonido sean más viables en comparación con otros métodos que a menudo están limitados por factores como la velocidad de transferencia de datos y la distancia.
Para entrenar el algoritmo de reconocimiento de sonido, los investigadores capturaron datos pulsando 36 teclas de un MacBook Pro 25 veces cada una y grabando el sonido producido por esas teclas. El audio se capturó con un iPhone 13 mini situado a 17 cm del portátil.
A partir de las grabaciones, se produjeron formas de onda y espectrogramas que distinguían cada tecla. El sonido distintivo de cada tecla se utilizó entonces para entrenar un clasificador de imágenes llamado «CoAtNet», que predecía qué tecla se había pulsado en el teclado.
Sin embargo, la técnica no requiere necesariamente el acceso al micrófono del dispositivo. Los actores de amenazas también pueden unirse a una llamada de Zoom como participantes para escuchar las pulsaciones de los usuarios e inferir lo que están escribiendo.
Según el documento de investigación, los usuarios pueden protegerse de estos ataques cambiando sus patrones de tecleo o utilizando contraseñas aleatorias complejas. También se puede utilizar ruido blanco o software que imite los sonidos de las pulsaciones para que el modelo sea menos preciso.