Investigadores de la Universidad de Durham en el Reino Unido han revelado un sorprendente avance en el ámbito de la ciberseguridad: un ataque impulsado por inteligencia artificial capaz de descifrar las pulsaciones de teclado a partir de señales acústicas sutiles.
Publicado en Arxiv el 3 de agosto, el estudio titulado «Un Ataque Práctico de Canal Lateral Acústico Basado en Aprendizaje Profundo en Teclados» presenta un enfoque revolucionario utilizando técnicas de aprendizaje profundo para lanzar ataques acústicos de canal lateral, superando ampliamente los métodos tradicionales de ataque.
Los investigadores desarrollaron un modelo de red neuronal profunda que incorpora Redes Neuronales Convolucionales (CNN) y Memoria a Corto y Largo Plazo (LSTM). Este modelo alcanzó una impresionante precisión del 95% al identificar las pulsaciones de teclado en grabaciones de audio tomadas con un teléfono inteligente, incluso en entornos con ruido y compresión introducidos por aplicaciones de VoIP como Zoom.
El estudio utilizó un conjunto de datos exhaustivo que abarcaba más de 300,000 muestras de pulsaciones de teclado en diversos tipos de teclados. Este modelo demostró su versatilidad, aunque su rendimiento variaba según el modelo y la marca del teclado en cuestión.
Los resultados subrayan la viabilidad práctica de este tipo de ataques acústicos utilizando equipos y algoritmos fácilmente accesibles, planteando preocupaciones significativas en sectores como las finanzas y las criptomonedas, donde la seguridad de las contraseñas es crucial.
Para contrarrestar esta amenaza, los investigadores exploraron estrategias de mitigación, como la autenticación de dos factores y la adición de sonidos falsos durante llamadas VoIP. También se sugirió la utilización de contraseñas aleatorias con combinaciones de letras, números y símbolos, y se alentó a utilizar comandos de voz en lugar de escribir en el teclado para evitar esta vulnerabilidad.
Este hallazgo resalta la necesidad de una mayor conciencia sobre las emisiones acústicas como un punto de ataque en ciberseguridad, y destaca la importancia continua de la innovación en ambos lados del espectro de seguridad en la era digital y la inteligencia artificial.
