"Escucha sigilosa": la nueva frontera de la IA para descifrar contraseñas

La inteligencia artificial tiene el poder de “escuchar” y descifrar contraseñas a partir de las pulsaciones de teclado con una precisión sin precedentes.

Investigadores de la Universidad de Cornell capacitaron un modelo de IA utilizando grabaciones de audio de personas escribiendo, permitiendo que el modelo identificara distintos sonidos para cada tecla. “Cuando escriben una contraseña, las personas a menudo ocultan su pantalla pero hacen poco para disfrazar el sonido de su teclado”, señalaron.

Este estudio mostró que las tasas de precisión del AI al identificar contraseñas eran del 95%, 93% y 91,7% cuando se colocó un teléfono con un micrófono integrado a 17 centímetros del teclado o a través de llamadas Zoom y Skype.

El sonido único que produce cada carácter no es perceptible para el oído humano, pero la IA puede reconocerlo. Para verificar la precisión del programa, los investigadores de Cornell presionaron las teclas de 36 laptops 25 veces, variando la presión y el dedo utilizado. La IA no solo “escuchó” los sonidos, sino que también analizó la “forma de onda, intensidad y tiempo de cada pulsación” para recolectar patrones e información.

Los ataques basados en sonido para obtener acceso sin que el usuario lo sepa, conocidos como “ataques laterales acústicos”, no son nuevos. Se remontan a espías británicos de la década de 1950 que usaron emanaciones sonoras de dispositivos de cifrado Hagelin para infiltrarse en la embajada egipcia.

Además, cambiar ligeramente el estilo de escritura podría ser suficiente para evitar un ataque. El estudio reveló que las contraseñas que utilizan letras mayúsculas y minúsculas son más fuertes, ya que la IA no pudo reconocer el “pico de liberación” de la tecla Shift entre otros sonidos.

Para enfrentar esta amenaza, una alternativa segura es el uso de teclados táctiles, que ofrecen una opción “silenciosa”. Además, la introducción de contraseñas sin teclear, como la característica Touch ID, representa una medida de seguridad adicional.

Más noticias

Grok: la IA de Elon Musk que supera a GPT-3.5

Elon Musk lanza xAI, su nueva empresa de inteligencia artificial

Biden bajo fuego amigo: crisis creciente en las ciudades santuario