14/10/2022

Opinión

OPINIÓN

Ataques térmicos: la nueva modalidad con la que se podría robar claves en segundos

Según explicaron científicos de la Universidad de Glasgow, el robo de contraseñas mediante un ataque térmico no requeriría de conocimientos de experto.

Un grupo de científicos de la Universidad de Glasgow, en Escocia, desarrolló un sistema basado en inteligencia artificial que adivina la contraseña de un usuario en segundos al detectar la huella de calor de los dedos sobre el teclado y las pantallas.

El sistema, denominado ThermoSecure, revela los riesgos de los ataques térmicos en ciberseguridad: demuestra cómo la caída de los precios de las cámaras termográficas -que detecta y mide la energía infrarroja de los objetos- y el aumento del acceso al aprendizaje automático están creando nuevos riesgos para el desarrollo de este tipo de ataques.

“Dicen que hay que pensar como un ladrón para atrapar a un ladrón. Desarrollamos ThermoSecure pensando detenidamente en cómo los actores malintencionados podrían explotar las imágenes térmicas para acceder a ordenadores y teléfonos inteligentes”, señaló en un comunicado el doctor Mohamed Khamis, principal investigador encargado del desarrollo del sistema.

Según explicaron los investigadores, el robo de contraseñas mediante un ataque térmico no requiere conocimientos de experto, sino solo mirar las imágenes térmicas de un equipo situado estratégicamente junto a una pantalla o un teclado en el que se hayan introducido los caracteres de la clave. La imagen mostrará en colores las teclas que ha pulsado el usuario, siendo más brillantes las pulsadas recientemente. Con una mirada atenta se puede adivinar la contraseña de una persona unos 30 o 60 segundos después de que se haya introducido.

Durante la investigación, el sistema demostró que es capaz de identificar contraseñas largas de 16 caracteres en 20 segundos con un ratio del 67 por ciento de intentos correctos. En contraseñas más cortas, el ratio de éxito aumenta; se eleva hasta el 82 por ciento con claves de 12 caracteres y hasta el 93 por ciento con las de ocho.

Si las contraseñas se reducen a seis caracteres, la posibilidad de éxito asciende al 100 por ciento, según explicaron.

El estilo de mecanografía del usuario también contribuye, de tal forma que una persona que escriba lentamente y tienda a dejar los dedos más tiempo sobre la superficie de las teclas creará una firma de calor más duradera.

También influye el material con el que esté hecho el teclado, ya que afecta a la capacidad para retener el calor. Así, el estudio señala que los teclados fabricados con plástico ABS reduce el éxito de adivinación a la mitad de veces, mientras que en el caso de plástico PBT el éxito ronda el 14 por ciento de los intentos.





Recomienda esta nota: