Las capacidades de la inteligencia artificial están creciendo cada día, y ahora los investigadores están haciendo sonar la alarma sobre su capacidad para escuchar sus pulsaciones de teclas cuando ingresa una contraseña para acceder a sus cuentas.
Investigadores de la Universidad de Cornell programaron un sistema informático de inteligencia artificial (IA) para escuchar los sonidos de las personas escribiendo las teclas en un teclado en una llamada telefónica y una llamada de Zoom. Para el estudio, usaron una MacBook Pro y presionaron todas las letras y números 25 veces con diferentes dedos y diferentes niveles de presión.
El sistema de IA rápidamente comenzó a distinguir entre los sonidos individuales hechos al escribir cada tecla. Poco después, pudo identificar qué tecla se estaba presionando solo en función de su sonido con un 95 por ciento de precisión en llamadas telefónicas y un 93 por ciento de precisión en Zoom.
Aunque no está claro con precisión qué pistas acústicas usó el sistema, el primer autor del estudio, Joshua Harrison de la Universidad de Durham , sugirió que la distancia de las teclas desde el borde de la palabra clave puede haber sido una pista sólida, y señaló: «Esta información posicional podría ser el principal impulsor detrás de los diferentes sonidos”.
Ahora, los investigadores advierten a las personas sobre esta nueva vía de ciberataque. El coautor del estudio, el Dr. Ehsan Toreini, cree que solo empeorará y dice: «Solo puedo ver que la precisión de tales modelos y tales ataques aumenta».
Toreini agregó que a medida que los dispositivos inteligentes se vuelven aún más comunes en los hogares, se necesita con urgencia un debate público sobre cómo gobernar la IA.
La ubicuidad de Zoom y otros programas de videoconferencia y la prevalencia de los micrófonos integrados en los dispositivos inteligentes ha llevado a los ciberdelincuentes a buscar nuevos métodos para violar cuentas basados en el sonido. Si bien muchas personas ocultan su pantalla y teclado cuando escriben una contraseña en una llamada de Zoom, rara vez toman medidas para ocultar el sonido de su teclado.
Los investigadores dijeron que las personas deben estar atentas, particularmente cuando usan una computadora portátil en un lugar público, ya que las personas podrían estar espiando y usando estos métodos para descifrar sus contraseñas. Además, es importante tener en cuenta esta posibilidad al escribir contraseñas durante una llamada de Zoom o durante una llamada de teléfono inteligente.
Cómo proteger su contraseña de infracciones basadas en sonido
Usar un teclado silencioso no ayudará, pero hay algunas formas en que las personas pueden reducir el riesgo de ser víctimas de este método de piratería . Primero, apelar a un sistema o sitio web que están utilizando ofrece verificación en dos pasos.
Finalmente, usar la tecla Shift para configurar su contraseña con una combinación de letras mayúsculas y minúsculas, junto con números y símbolos, puede hacer que sea más difícil identificar correctamente las contraseñas, ya que puede ser más difícil de detectar para estos sistemas de inteligencia artificial. cuando alguien ha soltado la tecla Shift, especialmente si lo hace con un toque suave. Un administrador de contraseñas que ingrese su contraseña sin necesidad de escribirla también puede ayudar.
Mientras tanto, el profesor de la Universidad de Warwick, Feng Hao, dijo que escribir mensajes confidenciales y contraseñas usando una palabra clave durante una llamada de Zoom nunca es una buena idea porque los movimientos del cuerpo también pueden revelar qué teclas se están escribiendo .
Él dijo: «Además del sonido, las imágenes visuales sobre los movimientos sutiles del hombro y la muñeca también pueden revelar información de canal lateral sobre las teclas que se escriben en el teclado, aunque el teclado no sea visible desde la cámara».
–
FUENTE
cybermedios.org 