Investigadores británicos han desarrollado una inteligencia artificial que puede identificar las pulsaciones de teclas por su firma sonora. Usaron un teléfono inteligente como micrófono, lo colocaron cerca de una computadora portátil y entrenaron la IA asociando el sonido único de cada pulsación de tecla con la letra correspondiente. Al ingresar contraseñas en una computadora portátil, la IA descifró con éxito las palabras a partir del sonido de las pulsaciones de teclas con una precisión del 95%.
Imagínese escribir en su computadora portátil, iniciar sesión en una cuenta o dos, mientras su teléfono se encuentra en silencio a su lado. Lo más aterrador es que puede escuchar cada uno de sus clics y toques y proporcionar datos a la inteligencia artificial, que está aprendiendo su información más privada. Si bien suena como algo sacado de un thriller de ciencia ficción, está más cerca de la realidad de lo que pensamos, resaltando la delgada línea entre los beneficios de la IA y sus peculiaridades menos que perfectas.
Utilizando algoritmos de aprendizaje profundo, el equipo de investigación desarrolló un sistema que puede reconocer lo que estás escribiendo basándose completamente en el sonido de tu teclado. La IA, llamada CoAtNet, fue entrenada utilizando espectrogramas que representan los sonidos únicos que produce cada tecla. Como resultado, con sólo colocar el teléfono inteligente a 20 centímetros de distancia del MacBook, la tasa de éxito al descifrar las claves puede alcanzar el 95%.
La Dra. Ehsan Toreini, coautora del estudio, dijo que espera que "tales modelos y ataques sean cada vez más precisos" porque la mayoría de los dispositivos inteligentes modernos están equipados con micrófonos. El equipo también probó su IA en llamadas de Zoom y Skype, con una precisión casi idéntica.
Sin embargo, el modelo actual tiene algunas limitaciones obvias. CoAtNet debe personalizarse para cada tipo de teclado porque diferentes teclados sonarán diferente. En la capacitación, presionamos cada una de las 36 teclas de la MacBook (incluidas letras y números) 25 veces seguidas, usando diferentes dedos y diferentes niveles de presión.
Además, es difícil para la IA captar los matices de la tecla Shift, por lo que usar una combinación de letras mayúsculas y minúsculas, números y símbolos en sus contraseñas es un buen comienzo.
Esta investigación es principalmente una prueba de concepto y aún no se ha utilizado para descifrar contraseñas reales, ni en entornos del mundo real como cafeterías, donde el ambiente ruidoso haría que las escuchas sean menos prácticas o utilizables. Sin embargo, los investigadores notaron que las computadoras portátiles, que tienen teclados estándar y se usan a menudo en lugares públicos, son particularmente vulnerables a este tipo de tecnología. Los modders de teclados pueden descubrir que cambiar las propiedades acústicas del teclado desactiva la IA, lo que requiere un nuevo entrenamiento del sistema.
En este caso, sin embargo, su mejor defensa pueden ser los administradores de contraseñas de la vieja escuela, ya que pueden autocompletar las contraseñas, manteniéndolas a salvo de este espía sónico. Agregar autenticación de dos factores y opciones biométricas como escaneo de huellas dactilares y reconocimiento facial hará que las cosas sean aún más herméticas.
En última instancia, esta investigación tiene como objetivo crear conciencia sobre las capacidades avanzadas de los algoritmos de IA para extraer información de nuevos tipos de datos. Las señales acústicas se utilizan a menudo en ataques de canales laterales (como los que involucran micrófonos láser) y ahora se pueden analizar de manera más sofisticada mediante técnicas avanzadas de aprendizaje automático.