Un equipo de investigadores provenientes de varias universidades en el Reino Unido ha creado un sistema de aprendizaje automático que puede deducir contraseñas a partir del sonido del teclado. La precisión de esta técnica alcanza un 95%. Incluso en situaciones donde los teclados son más silenciosos, este enfoque demuestra su efectividad en la detección de claves.
Es importante destacar que esta técnica no se puede implementar de manera inmediata, ya que cada objetivo requiere una fase de análisis en particular. La metodología involucra varios pasos. En primer lugar, el atacante debe capturar el audio del teclado para entrenar el modelo. Esto puede lograrse utilizando un micrófono cercano al dispositivo o aprovechando un malware que acceda al micrófono.
En el estudio, se obtuvieron datos al presionar las 36 teclas de una MacBook Pro, repitiendo este proceso 25 veces por tecla. Estos datos se convirtieron en imágenes de ondas y espectrogramas, que visualizan las diferencias entre las teclas.
Los espectrogramas se emplearon para enseñar al clasificador de imágenes CoAtNet. De esta forma, el sistema aprendió a identificar las teclas, logrando un 95% de precisión en la captura inicial de sonidos utilizando un micrófono. También se aplicó esta técnica a través de Zoom, aunque con una precisión algo menor del 93%.
Aunque esta técnica demanda cierto grado de dedicación, es poco probable que se utilice para atacar a usuarios comunes. No obstante, podría ser empleada en entornos gubernamentales o corporativos con el propósito de acceder a información confidencial.
Los investigadores han propuesto algunas medidas sencillas para mitigar cualquier riesgo potencial. Entre estas medidas se incluye la utilización de software que genere sonidos falsos de teclado, la generación de ruido blanco o la alteración del estilo de escritura del usuario.
