• Tweet

Atacantes armados con equipo electrónico que cuesta menos de $10 USD pueden capturar la salida de lo que se esta mecanografiando simplemente con grabar los sonidos del teclado, dice un trío de investigadores en un documento que será publicado próximamente.

En el documento, Doug Tygar, un profesor de Ciencias de la Computación de la Universidad de California en Berkeley, y el equipo formado por Feng Zhou y Li Zhuang estudiantes de PhD, explican como ejecutan un software y utilizan herramientas disponibles para registrar sonidos del golpe del teclado, después introducen estos registros en un transcriptor que tiene una efectividad del 96%.

Al final, dicen los investigadores, la seguridad basada en contraseñas puede ser burlada e ingresar a una cuenta con un ataque basado en audio como ellos lo describieron. “La practica de confiar solo en contraseñas mecanográficas o más aun frases largas debe ser reexaminada”, escribieron Tygar, Zhou y Zhuang.

Su investigación fue basada en el factor de que cada tecla emite un sonido ligeramente diferente cuando es golpeada, gracias al ángulo con el cual es presionada y su localización sobre el soporte del teclado.

Una vez que los diferentes sonidos han sido grabados, Tygar y sus socios los separaron  dentro de clases, entonces mapearon los teclazos más comunes basados en el  idioma Ingles, incluyendo el número limitado de combinaciones de tecla para limitar las palabras y limitar el numero de palabras debido a su gramática. Finalmente, utilizaron un software verificador de deletreo y gramática para refinar sus transcripciones.

“La clave dominante en nuestro trabajo es que el texto mecanografiado no es a menudo al azar”, dice Tygar.

Otros investigadores de grabados de sonidos del teclado- dos investigadores de IBM publicaron recientemente un documento- este fue más limitado ya que requería una copia de texto de los caracteres tecleados y necesitaba entrenar una red neuronal para cada mecanógrafo.

“Los ataques de emanación del teclado son mas serios que los trabajos previos”, dice Tygar.

El documento esta programado para que aparezca en la presentación de la conferencia de ACM sobre computación y seguridad de las comunicaciones el mes próximo en Alejandría, Virginia.