Actualmente, estamos siendo testigos de una oleada de robos de contraseñas, robadas a través de software malicioso, SPAM que llega a nuestros mails, etc. Pero ahora, los expertos advierten que la situación podría agravarse si los ladrones comienzan a emplear imágenes térmicas y inteligencia artificial para determinar contraseñas.
Un grupo de investigadores de la Universidad de Glasgow ha desarrollado un método que permite adivinar con alta precisión contraseñas recientemente introducidas en teclados y pantallas de teléfonos, mediante la generación de imágenes de las huellas térmicas dejadas por los dedos de los usuarios. La tasa de éxito de esta técnica varía según el tiempo transcurrido, los materiales y la longitud de la contraseña.
De un tiempo a esta parte, los delincuentes han comenzado a hurtar y acceder a teléfonos y otros dispositivos de los usuarios observándolos mientras ingresan sus códigos de acceso en público. Iniciar sesión con la contraseña de la víctima es una forma simple de eludir todas las medidas de seguridad meticulosamente implementadas por empresas como Apple y Google, y las víctimas no tienen muchas opciones una vez que alguien ha sustraído e iniciado sesión en su dispositivo.
Roban tu contraseña con una cámara térmica
El novedoso método propuesto por los investigadores podría otorgar a los delincuentes una ventana de tiempo más amplia al permitirles descifrar una contraseña incluso después de que haya sido introducida por alguien.
Si alguien emplea una cámara térmica para fotografiar una pantalla o teclado en el lapso de un minuto posterior al ingreso de una contraseña, la inteligencia artificial puede predecir con fiabilidad el orden en que se presionaron las teclas. El sistema, denominado ThermoScure, presenta una tasa de éxito de al menos 62% en función de las condiciones.
La rapidez resulta esencial. ThermoSecure tiene un 86% de éxito al analizar imágenes capturadas en los 20 segundos siguientes al ingreso de las contraseñas. La tasa desciende a 76% a los 30 segundos y a 62% después de un minuto.
Las contraseñas más extensas disminuyen ligeramente la efectividad . ThermoSecure puede adivinar una contraseña de 16 caracteres el 67% de las veces con una imagen tomada dentro de los 20 segundos posteriores a que alguien introduzca una contraseña. La tasa se incrementa a 82% para contraseñas de 12 caracteres, a 93% para contraseñas de ocho caracteres y a 100% para contraseñas de seis caracteres. Esto convierte a cualquier código de acceso de iPhone en el blanco principal, ya que los códigos de acceso simples del dispositivo tienen un máximo de seis números.
Todo influye en el robo de las contraseñas con IA
Entretanto, las teclas fabricadas con plástico PBT reducen la tasa de éxito al 14%, mientras que las de plástico ABS la disminuyen a aproximadamente el 50%. Los teclados retroiluminados también resultan más seguros, dado que generan mayor calor y enmascaran las huellas térmicas.
Actualmente, los delincuentes pueden adquirir cámaras térmicas de manera sencilla en el mercado. Aunque los medios para combinarlas con predicciones impulsadas por IA aún no se encuentran disponibles, la investigación parece validar la teoría, proporcionando a los usuarios aún más motivos para implementar sólidas medidas de seguridad.