Un grupo de investigadores de la Universidad de Glasgow desarrollo, mediante inteligencia artificial, un método de adivinación de contraseñas basado en la lectura de la huella de calor que queda sobre los teclados y pantallas luego de ser utilizados. El sistema, llamado ThermoSecure, alerta sobre el enorme riesgo de seguridad que supone el uso de esta metodología, riesgo que abarcaría desde nuestros ordenadores y nuestros teléfonos móviles hasta los cajeros electrónicos.
Quizás lo más preocupante de esto es que el atacante no requiere de mayores conocimientos para su implementación. Tampoco es necesario hacer una gran inversión, pues una cámara termográfica de 300 euros basta para realizar el ataque. Lo único que el delincuente debe hacer, es instalar la cámara y analizar las huellas de calor que quedan sobre el teclado después de haber sido utilizado por la víctima. La imagen obtenida mostrará, en colores brillantes, las teclas pulsadas recientemente.
Para esta investigación, el equipo de la Universidad de Glasgow tomó, desde diferentes ángulos, 1.500 fotos térmicas de teclados QWERTY que habían sido utilizados recientemente. Tras esto, entrenaron a una inteligencia artificial para que, a partir de la imágenes captadas, hiciera todas las combinaciones que hubiesen podido emplear los usuarios como contraseñas.
Este sistema es capaz de identificar contraseñas de 16 caracteres en 20 segundos con una tasa de éxito del 67%. No obstante, en contraseñas más cortas, la tasa de éxito aumenta considerablemente. Con claves de 12 caracteres se eleva hasta el 82% y con claves de 8 caracteres llega hasta el 93%. Si las contraseñas se reducen a seis caracteres, la posibilidad de éxito asciende al 100%, según informan los investigadores.
Pero el tiempo también es importante. El equipo demostró que ThermoSecure era capaz de descifrar el 86% de las contraseñas cuando se tomaban imágenes térmicas 20 segundos después de haber sido tecleadas, el 76% en 30 segundos y, finalmente, el 62 % después de 60 segundos.
El estilo de escritura del usuario también contribuye al propósito de los delincuentes, pues una persona que escriba lentamente, y tienda a dejar los dedos más tiempo sobre la superficie de las teclas, dejará sobre las mismas una huella de calor más duradera.
Otro punto a considerar es el material con el que están hechos los teclados, ya que esto afecta la capacidad para retener el calor. El estudio señala que los teclados fabricados con plástico ABS reducen el éxito de adivinación a la mitad, mientras que en el caso de plástico PBT, el éxito ronda el 14% de los intentos.
Si le interesa este tema tal vez quiera navegar por nuestra categoría Hacking.
