En Resumen
- Investigadores de universidades del Reino Unido desarrollaron un algoritmo de IA para interceptar pulsaciones de teclas a través del sonido.
- El algoritmo alcanzó una precisión del 93-95% al detectar teclas presionadas en el teclado de una MacBook Pro basándose en grabaciones de audio.
- El método supera a otros enfoques basados en hardware y resalta la vulnerabilidad de la acústica de escritura en dispositivos comunes.
Investigadores de las Universidades de Londres, Durham y Surrey han desarrollado un novedoso sistema de IA que puede interceptar el sonido de un teclado para recopilar datos potencialmente sensibles. El algoritmo, presentado en un nuevo artículo, fue probado en un teclado MacBook Pro y logró una precisión del 93-95% al detectar qué teclas se presionaron basándose únicamente en grabaciones de audio.
La investigación también ilustra cuán ubicuos son los micrófonos en teléfonos, computadoras portátiles y otros dispositivos, lo que podría utilizarse para comprometer la seguridad de los datos a través de ataques acústicos de canal lateral. Si bien trabajos anteriores han explorado la detección de pulsaciones de teclas en computadoras portátiles mediante audio, este enfoque basado en IA logra niveles de precisión sin precedentes.
Según los investigadores, su modelo de IA también supera a otros métodos basados en hardware, que enfrentan limitaciones de distancia y ancho de banda. Con los micrófonos incorporados en dispositivos de consumo comunes, la acústica de la escritura está más expuesta y accesible que nunca.
Entonces, ¿cómo funciona este nuevo algoritmo de audio? Los investigadores primero grabaron muestras de audio de escribir en un MacBook Pro, presionando cada tecla 25 veces. Esto permitió que el sistema de IA analizara las variaciones minúsculas entre el sonido que emana de cada tecla.
Luego, las grabaciones de audio se transformaron en espectrogramas, que son representaciones visuales de las frecuencias de sonido a lo largo del tiempo. El modelo de IA se entrenó con estos espectrogramas, aprendiendo a asociar diferentes patrones con diferentes pulsaciones de teclas.
Al aplicar este proceso de entrenamiento a miles de segmentos de audio, el algoritmo aprende las sutiles distinciones entre las huellas acústicas de cada tecla al ser presionada. Una vez entrenado en un teclado específico, la IA puede analizar nuevas grabaciones de audio y predecir las pulsaciones de teclas con alta precisión.
Los investigadores encontraron que cuando se entrenó en un teclado de MacBook Pro, el algoritmo logró una precisión entre el 93% y el 95%. El rendimiento solo disminuyó ligeramente cuando se probó con sonidos de teclado en grabaciones de llamadas de Zoom.
El sistema de IA necesita ser calibrado para modelos de teclado específicos y entornos de audio. Sin embargo, el enfoque podría ser ampliamente aplicable si los atacantes pueden obtener los datos de entrenamiento adecuados. Con un modelo personalizado, los actores malintencionados podrían interceptar contraseñas, mensajes, correos electrónicos y más.
Protégete
Si bien la amenaza a la privacidad es preocupante, el estudio también demuestra las crecientes capacidades de los algoritmos de IA para encontrar información en nuevas formas de datos. Las emanaciones acústicas han sido exploradas durante mucho tiempo en ataques de canal lateral, quizás más comunes a través de micrófonos láser, pero el aprendizaje automático sofisticado ahora permite un análisis sin precedentes de estas señales filtradas.
Existen algunas formas de proteger tus datos contra este tipo de ataque, y no implican escribir en silencio.
Los mecanógrafos parecen confundir el modelo, lo que hace que su precisión disminuya al 40% (probablemente porque los mecanógrafos presionan las teclas en diferentes partes, cambiando la acústica). También se menciona un cambio en el estilo de escritura, reproduciendo sonidos en un altavoz y utilizando teclados táctiles como contramedidas. Puedes disfrutar sumergiéndose en el mundo de la modificación de teclados, ya que cambiar la acústica de su teclado hace que la IA sea inutilizable, puesto que, requeriría otra ronda de entrenamiento.
En el futuro, los investigadores sugieren una mayor investigación para detectar y protegerse contra estos nuevos vectores de amenaza. A medida que la IA continúa desbloqueando nuevos potenciales para aprovechar fuentes de datos ubicuas, mantener la seguridad y privacidad de los datos requerirá el mismo ingenio para identificar y mitigar vulnerabilidades no deseadas.