Nuevo Ataque: Analizando la Escritura del Usuario a Través del Sonido de los Teclados

En el siempre enigmático y en constante evolución mundo de la ciberseguridad, los investigadores continúan explorando y descubriendo nuevas formas de explotar las vulnerabilidades de los sistemas informáticos. Recientemente, un equipo de investigadores de la Universidad de Augusta en Estados Unidos ha dado a conocer un nuevo método intrigante: el ataque acústico de canal lateral en los teclados. Este método revolucionario puede deducir la entrada del usuario en función de sus patrones de escritura, incluso en entornos ruidosos y desafiantes.

Detalles del Ataque

Los investigadores Alireza Taheritajar y Reza Rahaeimehr, de la Universidad de Augusta en Estados Unidos, en su artículo técnico, profundizan en los detalles de este exclusivo método acústico de canal lateral. Este ataque se basa en las emisiones de sonido únicas generadas por las diferentes pulsaciones de teclas y el patrón de escritura de los usuarios, que son capturados por software especializado para recopilar un conjunto de datos.

Recopilación de Datos

Para llevar a cabo este ataque, es fundamental recopilar algunas muestras de escritura del objetivo. Estas muestras permiten correlacionar las pulsaciones de teclas y palabras específicas con las ondas sonoras correspondientes. La recopilación de datos puede llevarse a cabo a través de diversas técnicas, como el uso de malware, sitios web maliciosos, aplicaciones comprometidas, entre otros.

La escritura del objetivo puede ser grabada utilizando un micrófono oculto cerca de él o de forma remota mediante dispositivos comprometidos en las proximidades, como teléfonos inteligentes, computadoras portátiles o parlantes inteligentes. Es crucial registrar múltiples sesiones de escritura en diversas condiciones para garantizar el éxito del ataque.

Entrenamiento del Modelo Estadístico

Una vez que se recopilan los datos, se utiliza un modelo estadístico para producir un perfil completo de los patrones de escritura individuales del objetivo. Este modelo analiza los intervalos de tiempo entre pulsaciones de teclas para predecir el texto escrito. Es importante aceptar una desviación del 5% para el modelo estadístico, ya que el comportamiento al escribir puede variar ligeramente incluso cuando una persona escribe la misma palabra dos veces.

Precisión del Ataque

Lo más notable de este método es su capacidad para alcanzar una precisión de predicción de escritura del 43% en promedio, incluso en condiciones adversas. Esto significa que el ataque puede tener éxito incluso cuando las grabaciones contienen ruido ambiental, se utilizan diferentes modelos de teclado, se graban con micrófonos de baja calidad o el objetivo utiliza cualquier estilo de escritura.

Limitaciones y Resultados

Sin embargo, este método no está exento de limitaciones. Puede ser ineficaz con personas que rara vez usan una computadora y no tienen un patrón de mecanografía consistente, así como con mecanógrafos profesionales que escriben muy rápido. Los resultados de las pruebas realizadas en 20 sujetos de prueba han arrojado un amplio rango de éxito, desde el 15% hasta el 85%.

Conclusiones

En resumen, el nuevo ataque acústico de canal lateral en los teclados presenta un enfoque innovador para deducir la entrada del usuario a través del sonido de las pulsaciones de teclas. Aunque no es perfecto y tiene sus limitaciones, su capacidad para operar en condiciones adversas lo hace potencialmente peligroso en manos equivocadas. Los investigadores continúan trabajando para mejorar este método y desarrollar contramedidas efectivas para proteger a los usuarios contra tales ataques. En un mundo donde la privacidad y la seguridad son cada vez más importantes, la vigilancia y la innovación en la ciberseguridad nunca cesan.