Los hackers están utilizando aprendizaje profundo para descifrar las pulsaciones de tu teclado

En un giro alarmante de los acontecimientos en el mundo de la ciberseguridad, un grupo de académicos ha develado un nuevo método de ataque cibernético que aprovecha el poder del aprendizaje profundo para comprometer la privacidad de los usuarios.

Este tipo de ataque, conocido como “ataque de canal lateral acústico basado en aprendizaje profundo”, está demostrando ser altamente efectivo en la clasificación de las pulsaciones de teclas en una laptop, incluso aquellas que son registradas utilizando un teléfono cercano, con una precisión asombrosa del 95%.

Un nuevo ciberataque utiliza IA para descifrar lo que escribes en tu teclado

El nuevo ataque cibernético se basa en un principio sorprendente: la capacidad de discernir patrones acústicos generados por las pulsaciones de teclas en una laptop. Los investigadores detrás de esta innovadora técnica, Joshua Harrison, Ehsan Toreini y Maryam Mehrnezhad, han demostrado que es posible utilizar un teléfono móvil cercano para registrar el sonido de las pulsaciones de teclas y luego emplear un modelo de aprendizaje profundo llamado CoAtNet (redes de convolución y autoatención) para analizar y clasificar las imágenes del espectrograma resultante.

Para llevar a cabo este ataque, los investigadores primero llevaron a cabo experimentos meticulosos utilizando las teclas de una MacBook Pro de Apple. Cada tecla, del 0 al 9 y de la a a la z, fue presionada 25 veces en diferentes formas y con distintas presiones. La información sonora resultante fue registrada tanto a través del teléfono en proximidad física cercana a la laptop como mediante la plataforma de videoconferencia Zoom.

Watch out! Academics have developed a powerful “deep learning-based acoustic side-channel attack” that can classify laptop keystrokes recorded using a nearby phone with 95% accuracy!

Read: https://t.co/h4egc7Y3Rj#technology #cybersecurity #hacking

— The Hacker News (@TheHackersNews) August 7, 2023

El siguiente paso consistió en convertir las pulsaciones de teclas individuales en mel-espectrogramas, una representación visual de las frecuencias del sonido. Estos espectrogramas fueron sometidos al modelo CoAtNet, que utiliza técnicas de aprendizaje profundo para identificar y clasificar las imágenes correspondientes a las distintas pulsaciones de teclas. Los resultados son sorprendentes: una precisión del 95% al clasificar las pulsaciones de teclas grabadas con un teléfono cercano y un asombroso 93% cuando se utilizó el software de videoconferencia Zoom.

Consecuencias alarmantes para la seguridad y privacidad

La creciente sofisticación de los ataques cibernéticos es una preocupación constante para la comunidad de seguridad digital. El uso del aprendizaje profundo en esta nueva forma de ataque resalta las serias consecuencias que puede tener el avance tecnológico en manos de hackers malintencionados.

La técnica de canal lateral acústico basada en aprendizaje profundo plantea una seria amenaza para la privacidad y seguridad de los usuarios. La capacidad de los hackers para obtener información confidencial, como contraseñas y otros datos personales, a través de la mera grabación de sonidos generados por las pulsaciones de teclas, es alarmante.

Esto se suma al hecho de que la mayoría de las personas no toman medidas para ocultar el sonido de su teclado mientras escriben, lo que hace que este tipo de ataque sea aún más efectivo.

Si bien los investigadores han propuesto algunas contramedidas, como cambiar el estilo de escritura y utilizar contraseñas aleatorias, la realidad es que este nuevo tipo de ataque subraya la necesidad urgente de fortalecer las defensas cibernéticas.

Además, plantea preguntas sobre la seguridad de las comunicaciones a través de plataformas de videoconferencia, ya que incluso Zoom, una de las plataformas más utilizadas, fue vulnerable a este ataque con una precisión del 93%.