El avance tecnológico en el sector hacker es altísimo. Por ese motivo, los investigadores del ámbito de la ciberseguridad trabajan para hacer ingeniería inversa y descubrir nuevas técnicas. Esta es la última que han descubierto.
Investigadores especializados en ciberseguridad han detallado una técnica de ataque nueva que puede robar las contraseñas gracias a una combinación de imagen térmica e inteligencia artificial (IA). Esto también valdría para relevar el pin de una tarjeta o un correo electrónico.
Estos investigadores han desarrollado un sistema basado en la inteligencia artificial que permite adivinar las contraseñas de ordenadores y teléfonos inteligentes en cuestión de segundos, examinando las firmas térmicas que las yemas de los dedos dejan en los teclados y las pantallas.
Con el nombre de ThermoSecure, los investigadores de la Escuela de Ciencias de la Computación de la Universidad de Glasgow han desarrollado un sistema con una cámara térmica y un algoritmo que adivina los caracteres.
Al utilizar una cámara de imagen térmica para observar el teclado de un ordenador, la pantalla de un smartphone o el teclado de un cajero automático, es posible tomar una fotografía del usuario que revele la firma de calor reciente de los dedos que tocan el dispositivo.
Cómo adivinar la contraseña del usuario en cuestión
Cuanto más brillante aparezca la zona en la imagen térmica, más recientemente se ha tocado, lo que significa que la imagen podría utilizarse para descifrar una contraseña o un código PIN de un usuario analizando dónde y cuándo se ha tocado el teclado o la pantalla.
Utilizando ThermoSecure para analizar las imágenes mediante IA, el 86 % de las contraseñas se revelaron cuando se tomaron imágenes térmicas en 20 segundos, el 76% se pudo adivinar utilizando imágenes en 30 segundos, y el 62% se pudo descubrir después de 60 segundos.
Cuanto más larga era la contraseña, más difícil era revelarla, pero aun así fue posible en la mayoría de los casos: las contraseñas de 12 caracteres se adivinaron hasta el 82% de las veces y las de ocho, hasta el 93%. Así que en tu correo electrónico te toca poner 12 o para arriba.
Las contraseñas de seis caracteres o menos fueron descifradas con éxito el 100% de las veces, algo que podría hacer que los códigos PIN de los cajeros automáticos o los códigos más cortos que se utilizan para proteger los smartphones sean especialmente vulnerables a los ataques.
Fuente: https://computerhoy.com/noticias/nueva-manera-robar-contrasena-ataque-termico-ia-1138123