Ciberdelincuencia

Así pueden robarte tus contraseñas solo por el sonido de tu escritura

Esta técnica podría usarse no solo para descifrar la contraseña, sino también para descifrar correos electrónicos o robar información de la tarjeta de crédito.

Tú sonido al teclear puede ser procesado y saber lo que escribes
Tú sonido al teclear puede ser procesado y saber lo que escribeslarazon

Esta técnica podría usarse no solo para descifrar la contraseña, sino también para descifrar correos electrónicos o robar información de la tarjeta de crédito.

Es probable que este atento y elimine correos electrónicos sospechosos para evitar que los piratas informáticos obtengan información personal de su ordenador. Pero un nuevo estudio de SMU (Southern Methodist University) sugiere que es posible acceder a su información de una manera mucho más sutil: mediante el uso de un teléfono inteligente cercano para interceptar el sonido de su escritura.

Investigadores del Instituto Darwin Deason de Ciberseguridad de SMU descubrieron que las señales acústicas, u ondas de sonido, producidas cuando escribimos en el teclado de un ordenador pueden ser captadas con éxito por un teléfono inteligente. Los sonidos interceptados por el teléfono se pueden procesar, lo que permite que un pirata informático experto descifre qué teclas se presionaron y qué estaban escribiendo.

Los investigadores, según publica Science Daily, pudieron descodificar gran parte de lo que se estaba escribiendo usando teclados y teléfonos inteligentes comunes, incluso en una ruidosa sala de conferencias llena de los sonidos de otras personas escribiendo y conversando.

"Pudimos captar lo que la gente está escribiendo con una tasa de precisión de palabras del 41 por ciento. Y podemos extender eso, por encima del 41 por ciento, si miramos, digamos, las 10 palabras principales de lo que creemos que podría ser ", dijo Eric C. Larson, uno de los dos autores principales y profesor asistente en el Departamento de Informática de SMU Lyle School.

Advierten que esta técnica podría usarse no solo para descifrar la contraseña de una persona, sino también para descifrar correos electrónicos y mensajes privados de alguien o robar información de la tarjeta de crédito.

El truco para 'hackear' cualquier teclado consiste, según el estudio, en usar los sensores de teléfonos inteligentes existentes, que siempre están encendidos automáticamente, detectando vibraciones y luego descifrando los sonidos.

Las aplicaciones para teléfonos inteligentes a menudo requieren que los usuarios acepten permiso para acceder al micrófono del dispositivo como parte de sus términos de servicio. Esto suele facilitar ciertas funciones de la aplicación. Sin embargo, con esta función los piratas informáticos podrían crear aplicaciones maliciosas con el propósito de espiar o 'hackear' el micrófono de un teléfono.

"Puede llevar solo un par de segundos obtener información sobre lo que está escribiendo", señaló el autor principal del estudio, Mitch Thornton, director del Instituto Deason de SMU y profesor de ingeniería eléctrica e informática.

"Según lo que encontramos, creo que los fabricantes de teléfonos inteligentes tendrán que volver a la mesa de dibujo y asegurarse de que están mejorando la privacidad con la que las personas tienen acceso a estos sensores en un teléfono inteligente", dijo Larson.