Cómo se puede robar contraseñas escuchando el sonido de las teclas del teclado
Introducir una contraseña es algo que hacemos varias veces a la semana en un ordenador de sobremesa o portátil. Ya sea el password para validad una compra en una tienda digital o acceder a un router, la clave de PIN de una tarjeta o la contraseña de una cuenta de correo o de logueo a una plataforma, los dedos vuelan sobre el teclado porque estamos acostumbrados/as a hacerlo.
Pero es este gesto, introducirla pulsando teclas, el que puede comprometer la seguridad de esa cuenta y que te la roben a través de su contraseña. ¿Cómo? Simplemente escuchando el sonido que las teclas del teclado generan al meterla.
Robar contraseñas escuchando el sonido de las teclas
Siri te escucha. Meta te escucha. Google te escucha. A prácticamente todo el mundo le ha pasado eso de estar hablando por o cerca del móvil de algo, y cuando ha ido a mirar una cosa en Internet ha recibido información de ese servicio, producto, etc, antes de buscarlo. Son palabras clave que se activan para personalizar la publicidad que recibes. Ahora imagina que esa técnica de escucha se usa de base para algo peor: robar contraseñas. Pues es una técnica que ya existe.
Esta tecnología está presente en servicios, plataformas y apps como las recomendaciones de Netflix o Spotify, las respuestas inteligentes de Gmail o el habla de Siri y Alexa.
Según Panda Security y su Global Consumer Operations Manager de Panda Security, Herbé Lambert, existen varias tipologías de pirateo informático mediante el teclado:
Keylogger
Una de las metodologías más tradicionales. A través de este tipo de malware se monitoriza cada tecla pulsada y es bastante fácil extraer información personal a través de lo que el usuario puede escribir en el teclado. También hay dispositivos que no solo registran las pulsaciones, sino que pueden tomar el control del teclado de manera remota.
Escuchas en el teclado
El ataque conocido como ‘Acoustic Keyboard Eavesdropping Keylogging attack’ o ‘ataques de espionajes a través del teclado acústico’ se logra a través del reconocimiento del sonido o cacofonía producido por cada pulsación de las teclas. Se consigue gracias a un programa que funciona con un algoritmo al que se le ha estado aportando diversos textos para que aprenda el sonido que corresponde a cada pulsación de cada tecla.
Eso sí, “no todos los teclados son los mismos ni tienen que sonar igual, además de que necesitarías tener un micrófono que solo capte el sonido de las teclas y nada de sonido ambiente. Pero, aun así, aunque el resultado no sea completo, pueden sacar bastantes datos de alguna contraseña y al final tratar de adivinarla a partir de diferentes intentos”.
Antenas conectadas por USB
La entrada Cómo se puede robar contraseñas escuchando el sonido de las teclas del teclado se publicó primero en VisionRDN.