Unos investigadores han demostrado un nuevo ataque acústico de canal lateral contra teclados que puede deducir la entrada del usuario basándose en sus hábitos de tecleo, incluso en condiciones deficientes como entornos ruidosos.
Aunque el método alcanza una tasa media de éxito del 43%, significativamente inferior a la de otros métodos presentados en el pasado, no requiere condiciones de grabación controladas ni una plataforma de mecanografía específica.
Por lo tanto, es más fácilmente aplicable a ataques reales y, en función de ciertos parámetros específicos del objetivo, puede producir suficientes datos fiables para descifrar todos los datos capturados por el objetivo mediante un análisis posterior a la captura.
El ataque acústico
Los investigadores Alireza Taheritajar y Reza Rahaeimehr, de la Universidad de Augusta (EE.UU.), han publicado un artículo técnico en el que exponen los detalles de su exclusivo método de canal lateral acústico.
El ataque explota las emisiones sonoras distintivas de las distintas pulsaciones de teclas y los hábitos de tecleo de los usuarios captados por un software especializado para recopilar un conjunto de datos.
Es esencial recoger muestras de pulsaciones de teclas del objetivo para correlacionar pulsaciones y palabras específicas con ondas sonoras.
El documento no detalla los posibles métodos de captura de texto, pero podrían incluir malware, sitios web o extensiones de navegador maliciosos, aplicaciones comprometidas, cross-site scripting o teclados USB comprometidos.
Las pulsaciones del objetivo pueden grabarse mediante un micrófono oculto cerca del objetivo o de forma remota utilizando dispositivos comprometidos cercanos, como smartphones, portátiles o altavoces inteligentes.
El conjunto de datos capturado incluye muestras de pulsaciones en diversas condiciones, por lo que es necesario registrar varias sesiones de pulsaciones, lo que resulta crucial para el éxito del ataque. Sin embargo, los investigadores señalan que no es necesario que el conjunto de datos sea especialmente grande.
A continuación, el conjunto de datos se utiliza para entrenar un modelo estadístico que produce un perfil completo de los hábitos de tecleo del objetivo en función de los intervalos de tiempo entre pulsaciones.
Los investigadores descubrieron que aceptar una desviación del 5% para el modelo estadístico es crucial, ya que el comportamiento de tecleo varía ligeramente incluso cuando una persona teclea la misma palabra dos veces.
Por ejemplo, cualquier intervalo registrado entre A y B que esté entre 95 milisegundos (100 – 5%) y 105 milisegundos (100 + 5%) puede considerarse coincidente.
El intervalo también ayuda a mitigar el impacto de los errores o el ruido en la grabación, garantizando que las discrepancias menores no den lugar a una falta de coincidencia.
El método predice el texto tecleado analizando grabaciones de audio de la actividad del teclado, con una precisión mejorada filtrando las predicciones mediante un diccionario de inglés.
Lo que distingue al ataque de otros métodos es que puede lograr una precisión de predicción de pulsaciones del 43% (de media) incluso cuando… :
- las grabaciones contienen ruido ambiente
- las sesiones de mecanografía grabadas para el mismo objetivo tuvieron lugar en distintos modelos de teclado
- las grabaciones se realizaron con un micrófono de mala calidad
- el objetivo es libre de utilizar cualquier estilo de mecanografía
Por otra parte, el método tiene limitaciones que a veces hacen que el ataque sea ineficaz.
Por ejemplo, las personas que rara vez utilizan un ordenador y que no han desarrollado un patrón de mecanografía consistente, o los mecanógrafos profesionales que teclean muy rápido, pueden ser difíciles de perfilar.
Los resultados de las pruebas realizadas a 20 sujetos arrojaron una amplia gama de aciertos, del 15% al 85%, por lo que algunos sujetos son mucho más predecibles y sensibles que otros.
Los investigadores también observaron que la amplitud de la forma de onda producida es menos acentuada cuando se utilizan teclados silenciosos (basados en membranas o interruptores mecánicos con amortiguación del sonido), lo que puede afectar a la eficacia del entrenamiento para el modelo de predicción y reducir los índices de detección de pulsaciones.