Con un ‘ataque térmico’ pueden adivinar tu contraseña

adivinar tu contraseña

Por increíble que parezca han descubierto una nueva forma en la que pueden adivinar tu contraseña: Un ataque térmico.

Un grupo de investigadores de la Universidad de Galsgow desarrollaron un sistema que es capaz de adivinarla contraseñas de los usuarios. Este equipo de expertos en seguridad informática demostró que la bajada de los precios de las cámaras térmicas y el incremento de acceso a la información están creando nuevos riesgos para la seguridad en internet. El sistema fue denominado ThermoSecure.

Los ataques térmicos pueden ocurrir luego de que los usuarios digiten su contraseña en el teclado de la computadora, la pantalla de un smartphone o en un cajero. Entonces, un transeúnte equipado con una cámara térmica puede tomar una foto que revela la firma de calor de donde los dedos tocaron el dispositivo. Y no importa si miles de personas tocan el dispositivo en un día, resulta que mientras más brillante es la imagen, más reciente es el tiempo de tacto.

Te puede interesar: No, TikTok (asegura que) no está robando tus contraseñas

El sistema puede complementarse al medir la intensidad relativa de las áreas más cálidas, así se puede determinar letras, números o símbolos específicos que componen la contraseña. En ese caso, es posible que los atacantes prueben diferentes combinaciones para descifrar la contraseña correcta.

Un dato preocupante

Esta no es la primera investigación que se hace al respecto en la Universidad de Galsgow. Resulta que anteriormente una investigación del Dr. Mohamed Khamis, quien dirigió el desarrollo de ThermoSecure, demostró que personas no expertas pueden adivinar las contraseñas con éxito. Solo basta con que vean las fotos tomadas con 30 o 60 segundos luego de tocar las superficies.

¿Cómo se hizo la investigación?

El principio de la investigación se fundamentó en cómo aprovechar el aprendizaje automático para lograr que el ataque fuese más preciso. En el desarrollo de la investigación, se hicieron más de 1500 fotografías térmicas de los teclados QWERTY usados recientemente desde diferentes ángulos. Posteriormente, utilizaron un modelo de inteligencia artificial para leer las imágenes y hacer las conjeturas sobre las contraseñas, a partir de la huella de calor.

De esta manera, llegaron a la conclusión de que ThermoSecure era capaz de adivinar el 86% de las contraseñas cuando se tomaban imágenes térmicas en 20 segundos. Mientras tanto, en el 76% de los casos fue efectivo a los 30 segundos, y cayendo al 62 % después de 60 segundos de entrada. De hecho, con imágenes tomadas a los 20 segundos, el sistema es capaz de adivinar tu contraseña de hasta 16 caracteres. Así, los investigadores de la Universidad de Glasgow pusieron en práctica el dicho popular que reza: para atrapar a un ladrón hay que pensar como uno.

Imagen: Antoni Shkraba en Pexels.com

David Jojoa

David Jojoa

Me hice comunicador porque con las letras descubrí mundos inexplorados. Para mí, la tecnología es un mundo por descubrir y cuando ya casi lo descubro surge algo más fascinante. Estudié comunicación y maestría en gerencia de la comunicación en Venezuela, porque tengo la fortuna de ser el venezolano en Colombia y el colombiano en Venezuela.

View all posts

Archivos