Nuevo ataque acústico roba datos de pulsaciones de teclas con 95% de precisión

 (bleepingcomputer.com)
7 puntos por GN⁺ 2023-08-06 | 1 comentarios | Compartir por WhatsApp
  • Un equipo de investigación del Reino Unido desarrolló un modelo de aprendizaje profundo que roba datos de las pulsaciones de teclas de un teclado con 95% de precisión mediante un ataque acústico.
  • La precisión de este modelo cae a 93% cuando se entrena el algoritmo de clasificación de sonido usando Zoom, pero sigue siendo peligrosamente alta y marca un récord en este campo.
  • Este tipo de ataque representa una amenaza grave para la seguridad de los datos, ya que puede filtrar contraseñas, conversaciones, mensajes y otra información sensible a terceros maliciosos.
  • A diferencia de otros ataques de canal lateral, que requieren condiciones específicas y tienen limitaciones de tasa de transmisión de datos y distancia, los ataques acústicos se han vuelto más simples gracias al uso generalizado de dispositivos con micrófonos capaces de capturar audio de alta calidad.
  • La primera etapa del ataque consiste en grabar las pulsaciones del teclado del objetivo, lo que puede hacerse mediante un micrófono cercano, el teléfono del objetivo infectado con malware o a través de una llamada de Zoom.
  • Los investigadores recopilaron datos de entrenamiento grabando el sonido producido al presionar 25 veces cada una de las 36 teclas de una MacBook Pro.
  • Los sonidos de las pulsaciones grabadas se convirtieron en formas de onda y espectrogramas, y se usaron para entrenar a CoAtNet, un clasificador de imágenes.
  • Los investigadores lograron una precisión de 95% en grabaciones hechas con smartphone y de 93% en grabaciones capturadas mediante Zoom. Skype mostró una precisión menor, de 91.7%, pero aún utilizable.
  • Para reducir el riesgo de ataques acústicos de canal lateral, los usuarios pueden cambiar su estilo de escritura, usar contraseñas aleatorias, reproducir sonidos de pulsaciones, usar ruido blanco o aplicar filtros de audio de pulsaciones basados en software.
  • Como medidas preventivas adicionales, los investigadores sugieren usar autenticación biométrica cuando sea posible y utilizar administradores de contraseñas para evitar ingresar manualmente información sensible.
  • El modelo de ataque demostró ser muy eficaz incluso contra teclados muy silenciosos. Esto indica que añadir amortiguadores de sonido a teclados mecánicos o cambiar a teclados de membrana no ayudaría.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-08-06
Opinión de Hacker News
  • El artículo analiza un nuevo ataque acústico que puede robar datos de pulsaciones de teclado con una precisión del 95%.
  • El experimento se realizó usando la misma laptop y el mismo micrófono para generar los datos de entrenamiento y de prueba.
  • El modelo fue entrenado con datos recopilados en Zoom para un ataque práctico de canal lateral.
  • Se plantea la duda de si las características acústicas que reconoce el modelo son la huella física de cada tecla o los patrones de resonancia dentro del teclado o la laptop, y no está claro.
  • El rendimiento del modelo puede variar según qué tan fuerte se presione cada tecla y el tipo de teclado que se use.
  • Este desarrollo es importante desde la perspectiva de la seguridad y el espionaje, ya que sugiere que un bug de audio sensible podría funcionar básicamente como un keylogger.
  • Algunos programas de videoconferencia, incluido Zoom, pueden limitar la amenaza de este ataque al eliminar del audio los sonidos del teclado como parte de sus funciones de supresión de ruido.
  • Hay dudas sobre el rendimiento del modelo con mecanógrafos promedio o rápidos. La figura de ejemplo muestra una pulsación cada 0.5 segundos, lo que sugiere un estilo de escritura determinado.
  • El artículo despertó interés en teclados inalámbricos que usan esta tecnología y que no requieren batería, carga ni sincronización.
  • Algunos lectores sugieren usar contraseñas de un solo uso como posible solución ante esta amenaza.
  • Otros proponen inyectar audio de fondo con sonido de tecleo en las llamadas de Zoom como contramedida.