MADRID, 10 Ago. (Portaltic/EP) -
Una herramienta basada en Inteligencia Artificial (IA) es capaz de saber con un 95 por ciento de precisión lo que ha escrito un usuario en un ordenador MacBook Pro al valorar e identificar las señales acústicas que este emite cuando se teclea.
Este es un descubrimiento de investigadores de la Royal Holloway University of London, Durham University y University of Surrey (Reino Unido), que han sido capaces de detectar casi la totalidad de lo que ha escrito una persona gracias a esta herramienta.
En concreto, este grupo de expertos ha publicado un informe en el que detallan su trabajo en el entrenamiento de una IA para interpretar la entrada del teclado únicamente desde el audio, de modo que, al registrar las pulsaciones de las teclas para entrenar el modelo, pudieron predecir lo que se apuntó con una precisión de hasta el 95 por ciento.
En primer lugar, en este documento se apunta a que tanto los métodos de aprendizaje automático ('machine learning'), como las videollamadas y los micrófonos presentan una gran amenaza para los usuarios al poder acceder a los teclados de los equipos informáticos.
La gran mayoría de estos, además, cuentan con teclados uniformes, de modo que es posible desarrollar una única herramienta que se pueda utilizar en cualquiera de ellos, independientemente de la marca que lo fabrique.
Para probar el funcionamiento de esta IA, los investigadores utilizaron un MacBook Pro de 2021, un equipo que según los investiadores "presenta un teclado con un diseño idéntico a los modelos de los últimos dos años, y potencialmente, a los del futuro".
Entonces, escogieron 36 teclas y pulsaron 25 veces cada una de ellas, para que el modelo de IA reconociera el sonido asociado a cada una de ellas. Para grabar este sonido, utilizaron un iPhone 13, que lo colocaron a 17 centímetros de distancia del ordenador.
Para la segunda prueba, los investigadores grabaron el sonido de las teclas del teclado a través de Zoom. En ambas pruebas se logró una precisión superior al 90 por ciento, con un 93 por ciento al utilizar la plataforma de videollamadas, tan solo un 2 por ciento menos que al usar el 'smartphone'.
Para llegar a estas conclusiones, al grabar el sonido producido en cada pulsación, se obtuvo una serie de formas de onda y espectogramas que permitían ver las diferencias entre unas teclas y otras.
Una vez recopiladas esas imágenes, entrenaron un sistema de clasificación llamado CoANet, gracias al cual también supieron que aplicando esta IA en otra plataforma de videollamadas como es Skype se podía lograr una precisión del 91,7 por ciento al capturar esas pulsaciones del teclado.
Cabe destacar que esta técnica viene a ser una réplica mejorada del trabajo de los llamados 'keyloggers' o registradores de pulsaciones, un tipo de 'malware' que monitoriza cada tecla, de modo que es capaz de extraer información confidencial a lo que la víctima introduzca a través del teclado.
Estos utilizan la 'Acoustic Keyboard Eavesdropping Keylogging Attack', una técnica que viene a traducirse como 'ataque de espionaje a través del teclado acústico'. En este caso, los ciberdelincuentes hacen uso de un programa que funciona con un algoritmo que reconoce el sonido que corresponde la pulsación de cada tecla.
UTILIZAR TECLADO TÁCTIL
En una parte de este documento, los investigadores han recomendado que los usuarios utilicen el teclado táctil del ordenador, puesto que esta escritura redujo la precisión del reconocimiento de pulsaciones de teclas entre un 64 y un 40 por ciento.
Para evitar la filtración de contraseñas con el reconocimiento de señales acústicas del teclado, también se recomienda utilizar contraseñas aleatorias, debido a que este sistema tiene dificultades para reconocer la tecla Mayús.
Asimismo, se propone utiliza otros métodos de acceso al equipo informático, esto es, herramientas biométricas como pueden ser huellas dactilares o el escaneo facial, en lugar de contraseñas escritas.
Andalucía
