Agencias/ Ciudad de México.- Un grupo de científicos de la Universidad de Glasgow ha desarrollado un sistema basado en inteligencia artificial que adivina la contraseña de un usuario en segundos al detectar la huella de calor de los dedos sobre el teclado y las pantallas.
El sistema, denominado ThermoSecure, revela los riesgos de los ataques térmicos en ciberseguridad, en especial con el creciente uso de la inteligencia artificial, como la Universidad en una nota de prensa.
El robo de contraseñas mediante un ataque térmico no requiere conocimientos de experto, sino solo mirar las imágenes térmicas de un equipo situado estratégicamente junto a una pantalla o un teclado en el que se hayan introducido los caracteres de la clave.
Academics from the University of Glasgow developed a technique called ThermoSecure that uses AI to analyze thermal images of keyboards, smartphone, or ATM PIN pads, to guess with what the user's password might be based on the heat signature of every key. https://t.co/3vt5nbSMcp pic.twitter.com/oDYiXtNaXH
— Catalin Cimpanu (@campuscodi) October 11, 2022
La imagen mostrará en colores las teclas que ha pulsado el usuario, siendo más brillantes las pulsadas recientemente. Con una mirada atenta se puede adivinar la contraseña de una persona unos 30 o 60 segundos después de que se haya introducido.
El sistema desarrollado es capaz de identificar contraseñas largas de 16 caracteres en 20 segundos con un ratio del 67 por ciento de intentos correctos. En contraseñas más cortas, el ratio de éxito aumenta; se eleva hasta el 82 por ciento con claves de 12 caracteres y hasta el 93 por ciento con las de ocho.
Si las contraseñas se reducen a seis caracteres, la posibilidad de éxito asciende al 100 por ciento, según se recoge en la nota de prensa.
El estilo de mecanografía del usuario también contribuye, de tal forma que una persona que escriba lentamente y tienda a dejar los dedos más tiempo sobre la superficie de las teclas creará una firma de calor más duradera.
También influye el material con el que esté hecho el teclado, ya que afecta a la capacidad para retener el calor. Así, el estudio señala que los teclados fabricados con plástico ABS reduce el éxito de adivinación a la mitad de veces, mientras que en el caso de plástico PBT el éxito ronda el 14 por ciento de los intentos.
Security researchers have developed an ML system capable of revealing users’ passwords in seconds by analyzing the traces of heat their fingertips leave on keyboards and screens: https://t.co/QjSWuTzmy0 pic.twitter.com/vNgiP2NzPK
— Edge Impulse (@EdgeImpulse) October 11, 2022