Portada
Hace 11 meses | Por Bifaz a bleepingcomputer.com
Publicado hace 11 meses por Bifaz a bleepingcomputer.com
Un nuevo ataque roba datos mediante el análisis acústico de las pulsaciones del teclado con una precisión del 95% [ENG]

Un nuevo ataque roba datos mediante el análisis acústico de las pulsaciones del teclado con una precisión del 95% [ENG]

 bleepingcomputer.com

Un equipo de investigadores de universidades británicas ha entrenado un modelo de aprendizaje profundo que puede robar datos de las pulsaciones de teclado registradas con un micrófono con una precisión del 95 %. Cuando se utilizó Zoom para entrenar el algoritmo de clasificación de sonido, la precisión de la predicción se redujo al 93%, que sigue siendo peligrosamente alta. Un ataque de este tipo afecta gravemente a la seguridad de los datos del objetivo, ya que podría filtrar las contraseñas, conversaciones, mensajes,...

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 82 23

Comentarios

b

Bueno pero esto dependerá del tipo de teclado. Unos suenan mecánicos y otros de membrana, empezando por ahí. No me lo creo.

V 5
K 46
S

#3 yo sí, y si todavía no lo han conseguido sólo será cuestión de tiempo.

V 0
K 7
blodhemn

#3 #4 #5 #6 Yo, desde que se me cayó el té melocotón al teclado y se me jodió, llevo años tecleando con un protector de silicona encima del teclado. Si, vale.

V 0
K 20
m

#3 opino lo mismo, hasta que no vea un paper y en qué condiciones se han realizado las pruebas, va ser que no vale para mucho.....que en el laboratorio todo es bonito

V 0
K 7
Bifaz
autor

#5 Aquí tienes el paper: https://arxiv.org/pdf/2308.01074.pdf

V 0
K 19
m

#13 gracias, le echaré un vistazo.

V 0
K 7
ccguy

#3 seguramente del teclado específico (no modelo, sino la unidad concreta).

Pero no importa, en una sesión de zoom es normal que alguien comparta pantalla para ver un documento y lo cambie al vuelo, por ejemplo. De ahí sacas los datos para entrenar.

V 0
K 19
Aergon

#6 Supongo que antes de que sea capaz de extraer datos tiene que analizar una muestra de sonido bastante generosa. De ahí se aisla el sonido único de cada tecla y con el uso de probabilidades y lingüística se podrá llegar a ese 95% de eficacia en la predicción del texto que se espia.

V 0
K 9
ccguy

#16 no sé cómo funciona, es posible que ni sea tecla a tecla. Estas historias de espías nunca son sencillas.

V 0
K 19
Aergon

#20 Acabo de encontrar algo mas de información sobre el tema https://hardzone.es/noticias/procesadores/ia-adinivar-contrasena/

V 0
K 9
estemenda

#3 dependerá del tipo de teclado Hombre claro, en uno de piano por ejemplo está chupao

V 2
K 19
b
editado

#10 Y un cuerno chupao, jaja. ¿En un teclado informático puedes pisar diez teclas (diez dedos) y formar un acorde complejo?. Tanto así que no hay máquina excepto el oído humano que reconozca en un piano eso.

V 1
K 16
xalabin

#18 Échale un ojo a la taquigrafía (en ingles, stenografy) es algo bastante interesante y se basa en "acordes"

V 1
K 12
r

#3 Tampoco lo veo tan imposible. El espacio, el Enter y las vocales te dan una referencia y el resto es pura colocación según el idioma.

Probablemente el modelo falle en teclados de idiomas concretos y las teclas tipo ñ

V 1
K 15
Aergon

#12 Entre eso y que el programa sea capaz de registrar las sutiles diferencias de sonido entre teclas supuestamente igules no me sorprende ese porcentaje de éxito tan alto. Recuerdo programas parecidos que convierten componentes del pc en antenas para espiar a otros componentes a través de las ondas que emiten. Y otros que son capaces de identificar que electrodomesticos y otros aparatos tenemos cerca del micro del pc porque la huella sonora es única para cada modelo y unidad.

V 0
K 9
Bifaz
autor
editado

#3 según el propio artículo:

Remember, the attack model proved highly effective even against a very silent keyboard, so adding sound dampeners on mechanical keyboards or switching to membrane-based keyboards is unlikely to help.

Recuerde que el modelo de ataque demostró ser muy eficaz incluso contra un teclado muy silencioso, por lo que añadir amortiguadores de sonido en los teclados mecánicos o cambiar a teclados de membrana es poco probable que ayude.

Aquí tienes el paper con más info: https://arxiv.org/pdf/2308.01074.pdf

V 2
K 32
M

La aerofagia es tu amiga.

V 2
K 21
d

Demasiado complejo...spamear sigue siendo más fácil y efectivo.

V 0
K 11
MoñecoTeDrapo

#9 espamear y no echar gota

V 1
K 17
GanaderiaCuantica

Demasiados requisitos para poder convertirlo en un ataque real, creo yo.
Si alguien es capaz de llevarlo a la práctica, apuesto a que antes habría podido instalar algún malware para guardar todo el buffer de teclado y pantallas…
Cada unidad de un mismo modelo de teclado, o una persona, o según el momento, tendrá un sonido diferente.

V 0
K 9
DayOfTheTentacle

Y dicen que trabajar dsd el wc es malo.. on las flatulencias hackeas este "virus".

V 0
K 8
Candidatas
11
meneos
tecnología Encendido del Super Heavy booster para el vuelo de prueba 5
14
meneos
tecnología Paneles solares conservan el 79% de su capacidad tras 31 años
19
meneos
tecnología Google y Microsoft consumen ya más electricidad que 100 países distintos. La IA ha complicado su objetivo de emisiones
8
meneos
tecnología Linus Torvalds: RISC-V repite los errores de sus predecesores [ENG]
16
meneos
tecnología Gemini AI de Google escanea archivos PDF alojados en Google Drive sin permiso; la función para el usuario no se puede deshabilitar [ENG]
20
meneos
tecnología El reloj despertador definitivo (para móvil, con código fuente)
13
meneos
tecnología El Pentágono acaba de publicar el estudio sobre el material hallado en 1947 procedente de una supuesta nave "extraterrestre"
8
meneos
tecnología Hackean y cierran el canal de Spinecard. ¿Qué se sabe? ¿Cómo creo que ha ocurrido? ¿Y qué me parece?
23
meneos
tecnología Este Fragmento de Cristal convierte todo lo que ves en Pixel Art de 8 bits (ENG)
8
meneos
tecnología Los jóvenes buscan desintoxicarse del mundo digital para lograr una relación más saludable con la tecnología
9
meneos
tecnología Las empresas que desarrollan IA están creando una burbuja financiera
7
meneos
tecnología Las startups están construyendo robots capaces de percibir el mundo humano: la inteligencia espacial podría ser el próximo gran avance de la IA
13
meneos
tecnología Inteligencia artificial hasta en la sopa. De los sistemas expertos a la inteligencia artificial
6
meneos
tecnología RockYou2024: recopilación de contraseñas filtradas
9
meneos
tecnología Un querido blog de tecnología publica ahora artículos sobre inteligencia artificial con los nombres de sus antiguos empleados. (ENG)
7
meneos
tecnología Doppelganger
15
meneos
tecnología La revolución digital: Padres en pie de guerra contra el uso de móviles en niños y adolescentes
8
meneos
tecnología Crean álbum de Pink Floyd con Inteligencia Artificial
20
meneos
tecnología Las baterías de litio, usadas en coches eléctricos y paneles solares, más contaminantes de lo que se pensaba
prejudice

Yo lo veo bastante difícil, salvo que tengas varios micrófonos para poder triangular

V 0
K 7
b

#21Eso no lo sabía. Gracias.

V 0
K 6