Desarrollan una IA capaz de robar el 95% de las contraseñas por el sonido de las teclas
Los investigadores de la Universidad de Cornell pudieron predecir lo que se escribió en el teclado con una precisión de hasta el 95%
Morelia, Michoacán, 07 de agosto de 2023.- Un grupo de investigadores de la Universidad de Cornell (Estados Unidos) ha entrenado a una inteligencia artificial (IA) para que sea capaz de robar contraseñas con tan solo escuchar el sonido de las teclas de un ordenador.
Según Tom’s Hardware, «al registrar las pulsaciones de teclas para entrenar el modelo, pudieron predecir lo que se escribió en el teclado con una precisión de hasta el 95%. Aunque esta precisión se redujo al 93% cuando se usó Zoom para entrenar el sistema«.
No obstante, esta IA no funciona con cualquier teclado aleatorio, debido a que tiene que ser entrenada para «un teclado específico con referencias a qué carácter corresponde cada pulsación de tecla«. Además, el entrenamiento puede hacerse con un micrófono o de forma remota usando la aplicación Zoom para gabar el audio de las pulsaciones de teclas.
Precisión del 95%
En la demostración del proyecto, el grupo de investigadores usó un ordenador MacBook Pro para poner a prueba a la inteligencia artificial.
Tom’s Hardware señala que «presionaron 36 teclas individuales 25 veces por pieza. Esta fue la base para que el modelo de IA reconociera qué carácter está asociado con qué sonido de pulsación de tecla», teniendo en cuenta que había suficientes diferencias en las formas de onda producidas por la grabación para reconocer cada tecla con exactitud.
Por otro lado, en el caso de los teclados táctiles, que apenas emiten ruido, el equipo consiguió una tasa de entre el 64% y el 40% de aciertos (aunque sería posible usar un software para producir ruido blanco y aumentar el porcentaje de exactitud).
Los peligros de esta IA espía
Esta inteligencia artificial podría grabar todo lo que escucha para reconocer mensajes comprometidos, cuentas bancarias, información personal o tarjetas de crédito, entre otros. No obstante, para evitar este tipo de ataque, es recomendable que los usuarios sustituyan el teclado tradicional por uno silencioso. (CON INFORMACIÓN DE: 20 MINUTOS)