21 ago. 2019

Robar contraseñas grabando el sonido del teclado [Paper]

Investigadores han descubierto cómo robar contraseñas grabando los sonidos de tu teclado desde un móvil. Esto permitiría que alguien podría robar los datos de acceso a alguna de nuestras cuentas si está próximo a nosotros y graba desde tu teléfono móvil el sonido del teclado de nuestro portátil. Así es como lo han demostrado un grupo de expertos en ciberseguridad de la Universidad de Southern Methodist (SMU) en Texas.

Investigadores del Instituto Darwin Deason de Ciberseguridad de SMU descubrieron [Paper] que las señales acústicas, u ondas de sonido, producidas cuando escribimos en el teclado de una computadora pueden ser captadas con éxito por un teléfono inteligente. Los sonidos interceptados por el teléfono se pueden procesar, lo que permite que un atacante descifre qué teclas se presionaron y qué estaban escribiendo.

Durante las pruebas realizadas, consiguieron descifrar casi la mitad de todo lo escrito a partir de los sonidos de las teclas del ordenador que habían grabado con un teléfono móvil. Además, aseguran que estas grabaciones pueden realizarse incluso en sitios con bastante ruido ambiental. Tanto es así, que probaron a reunir a varias personas en una sala hablando entre ellos y tomando notas en un ordenador portátil. A todos los participantes se les dieron ciertas pautas para usar frases cortas y completas a la hora de escribir en el ordenador, incluso se les permitió que realizasen correcciones sobre la propia escritura.

En la misma mesa donde se estaba escribiendo en el ordenador y en la que había varias personas charlando, se pusieron varios teléfonos móviles situados a varias distancias del portátil y una vez finalizada la prueba, se analizaron los resultados. Concretamente, se consiguió descifrar el 41% del texto escrito. Un dato realmente significativo y que demuestra cómo es posible que alguien nos robe una contraseña con el simple hecho de grabar el sonido de las teclas de nuestro ordenador. Por supuesto, posteriormente necesitaría las herramientas y conocimiento necesario para poder descifrarlo.

Por lo tanto, el éxito de estas pruebas hace que nuestros datos puedan estar en peligro incluso sin que nuestro equipo esté infectado, estemos conectados a alguna red, ni nada parecido.
Fuente: Telegraph

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!