Durante décadas, los hackers han utilizado métodos bastante clásicos para robar contraseñas. Desde instalar un noticias /software/miles-webs-wordpress-infectadas-minero-keylogger-75099" title="Miles de webs de WordPress infectadas con un minero y un keylogger ">keylogger para registrar todo lo que se escribe en el teclado, hasta usar el noticias /tecnologia/que-es-phishing-que-consiste-353735" title="¿Qué es Phishing y en qué consiste?">phishing para suplantar la identidad y conseguir que el usuario introduzca las contraseñas voluntariamente.
Pero en los últimos tiempos, los hackers están aprovechando la inteligencia artificial para robar contraseñas con una técnica revolucionaria: los sonidos.
Según informa nuestra compañera Andrea Núñez-Torrón en ciberdelincuentes -roban-contrasenas-sonido-teclas-1122755" title="Los ciberdelincuentes pueden robarte la contraseña por el sonido de las teclas, y hay un tipo de teclado especialmente vulnerable">Business Insider, los hackers están utilizando el sonido que emiten las teclas del teclado para adivinar las contraseñas que se teclean. Y un tipo de teclado es especialmente vulnerable: los teclados mecánicos.
Estos hackers utiliza un sofisticado software que es capaz de reconocer la tecla que se pulsa por el sonido que hace.
Aunque nos parezca que suenan igual, cada tecla está a una distancia diferente del micrófono, y se pulsa más o menos fuerte según haya que estirar más o menos los dedos para alcanzarla.
Lógicamente, existen muchos tipos diferentes de teclados. Los que están incluidos en los portátiles suelen tener teclas con sistemas de presión llamados de tijera, que apenas producen ruido. Pero un teclado estándar de ordenador de sobremesa, es bastante ruidoso
Los modelos más vulnerables son los teclados mecánicos, que se suelen usar en gaming, o para trabajar, y suenan casi como una máquina de escribir.
En este vídeo que ha subido el hacker Georgi Gerganov, utiliza un software llamado Keytap3 para convertir sonidos de teclado en el texto que teclean:
Data over sound with microcontrollers
Incluso puedes poner a prueba tu propio teclado. En esta página web creada por Georgi Gerganov te pide activar tu micrófono y teclear cualquier texto en inglés. La web lo reproduce en pantalla , usando únicamente la grabación del micro.
Funciona bastante bien, aunque tiene una limitación: no se pueden teclear más de 250 palabras por minuto. Si se teclea muy rápido, el software no es capaz de distinguir las teclas.
El uso del sonido para noticias /tecnologia/estas-son-20-contrasenas-debes-eliminar-inmediatamente-tienes-alguna-cuentas-1117725" title="Estas son las 20 contraseñas que debes eliminar inmediatamente si las tienes en alguna de tus cuentas">robar contraseñas abre un preocupante nuevo campo de actuación para los ciberdelincuentes . Con este sistema no es necesario instalar ningún tipo de malware en un PC , para extraer datos. La única condición es que el usuario tenga un micrófono abierto, algo que es habitual ahora que todo el mundo hace videollamadas o juega online con el chat de voz.
Además este sistema es indetectable por los antivirus.
Estas nuevas herramientas de los hackers pueden ser muy útiles si se usan de buena fe, pero robar contraseñas utilizando un teclado, se puede convertir en un arma muy peligrosa en manos de los ciberdelicuentes. Así que ya sabes: apaga el micrófono siempre que no lo utilices.
0 Comments:
Publicar un comentario