El cibercriminal tiene a su disposición una amplia variedad de trucos para robar información a la víctima.
Recientemente, un grupo de investigadores de la Universidad de Glasgow, en Escocia, ha alertado sobre un método que, en malas manos, podría comprometer los datos de los internautas en cuestión de segundos: el 'ataque térmico', en el que lo único que hace falta es analizar el calor que queda sobre el teclado del internauta o la pantalla de su 'smartphone' después de teclear.
En concreto, el equipo de investigadores del centro británico ha ideado su propio sistema, llamado Thermosecure, con el que demuestra cómo la caída de los precios de las cámaras termográficas -que detecta y mide la energía infrarroja de los objetos- y el aumento del acceso al aprendizaje automático están creando nuevos riesgos para el desarrollo de este tipo de ataques.
about:blank
Para poder tener éxito en un ataque térmico, los investigadores remarcan que no hace falta ser un gran experto, ni siquiera tener unos muchos conocimientos en informática. Tampoco hace falta realizar un gran desembolso; por menos de 300 euros se puede tener lo necesario para conseguir la información.NOTICIAS RELACIONADAS
«Dicen que hay que pensar como un ladrón para atrapar a un ladrón. Desarrollamos ThermoSecure pensando detenidamente en cómo los actores malintencionados podrían explotar las imágenes térmicas para acceder a ordenadores y teléfonos inteligentes«, explica en un comunicado el doctor Mohamed Khamis, principal investigador encargado del desarrollo del sistema.
Para poder realizar su investigación, el equipo de la Universidad de Glasgow tomó 1.500 fotos térmicas de teclados QWERTY que habían sido utilizados recientemente desde diferentes ángulos. Tras esto, entrenaron a una IA para que fuera capaz, a partir de la imágenes captadas, de compartir las combinaciones más probables que hubiesen empleado los usuarios como contraseñas.
Hasta un 86% de fiabilidad
Durante la investigación, el equipo demostró que ThermoSecure era capaz de revelar el 86% de las contraseñas cuando se tomaban imágenes térmicas 20 segundos después de que el usuario hubiese teclado, el 76% en 30 segundos y, finalmente, el 62 % después de 60 segundos.
«El acceso a las cámaras termográficas es más asequible que nunca, se pueden encontrar por menos de 200 libras (unos 227 euros), y el aprendizaje automático también se está volviendo cada vez más accesible. Eso hace que sea muy probable que personas de todo el mundo estén desarrollando sistemas similares a ThermoSecure para robar contraseñas«, señala Khamis.
Los investigadores también comprobaron que, en 20 segundos, ThermoSecure era capaz de atacar con éxito incluso contraseñas largas de 16 caracteres, con una tasa de intentos correctos de hasta el 67 %.
A medida que las contraseñas se hicieron más cortas, las tasas de éxito aumentaron: las contraseñas de 12 símbolos se adivinaron hasta el 82 % de las veces, las contraseñas de ocho símbolos hasta el 93 % de las veces y las contraseñas de seis símbolos tuvieron éxito hasta en el 100 % de los intentos.
Con esta investigación, los miembros del equipo quieren alertar sobre lo fácil que es robar la información de los usuarios recurriendo a los 'ataques térmicos'.
El doctor Khamis, a su vez, explica que «una posible vía de reducción de riesgos podría ser ilegalizar la venta de cámaras térmicas sin algún tipo de seguridad mejorada incluida en su software». FUENTE