Tus dedos pueden ofrecer información sensible a los ciberdelincuentes, pero quizás no como piensas. El calor que emiten y las muestras dejadas por las yemas podrían ser utilizadas por los amigos de lo ajeno para descifrar contraseñas.
Investigadores de seguridad han alertado de este nuevo método de ataque, cuya viabilidad han estado probando. Aseguran que, combinado con inteligencia artificial, el sistema sería capaz de adivinar passwords de ordenadores y smartphones en segundos.
Los investigadores de la Escuela de Ciencias de la Computación de la Universidad de Glasglow (Escocia) han desarrollado un método que resultaría bastante accesible, dada la bajada de precio general de las cámaras de imagen térmica y la facilidad que hay actualmente para utilizar aprendizaje automático y algoritmos de inteligencia artificial. A su 'invento' lo han bautizado como 'ThermoSecure'.
Para este tipo de ataques solo se necesitaría una cámara térmica enfocando al teclado de un ordenador y la pantalla de un smartphone o un keypad de un cajero ATM. Basta con tomar una instantánea para descubrir como la huella física de los dedos ha tocado la pantalla.
El área que aparece más claro en la imagen térmica significa que se ha tocado más recientemente. Así, los cibermalos pueden saber claramente qué tecla se tocó en cada momento y usar dichas fotos para revelar contraseñas o claves PIN analizando dónde se tocó el teclado.
El método sería muy sencillo y cualquier persona sin conocimientos técnicos podría usarlo para descubrir credenciales. Además, gracias a la IA los hackers podrían conseguir dicha información sensible con mucha rapidez. Los investigadores afirman que el sistema ThermoSecure descubrió el 86% de los passwords en solo 26 segundos. Un 76% podrían ser identificados en 30 segundos y un 62% tras 60 segundos.
Poniendo las cosas más difíciles a los hackers
Obviamente, cuanta mayor longitud tiene la contraseña más difícil resulta de ser revelada. Aquellas claves de solo 6 caracteres o menos fueron crackeadas en un 100% de los casos. Esto podría hacer que los códigos de los cajeros o los PIN de los móviles fueran especialmente vulnerables a los ataques.
"El acceso a las cámaras de imágenes térmicas es más asequible que nunca, se pueden encontrar por menos de 200 libras, y el aprendizaje automático también se está volviendo cada vez más accesible. Eso hace que sea muy probable que varias personas en todo el mundo estén desarrollando sistemas similares a ThermoSecure para robar contraseñas", ha comentado el Dr. Mohamed Khamis, lecturer de informática en la Universidad de Glasgow, y responsable del desarrollo de ThermoSecure.
"Es importante que la investigación en seguridad informática siga el ritmo de estos desarrollos para encontrar nuevas formas de mitigar el riesgo, y continuemos desarrollando nuestra tecnología para tratar de ir un paso por delante de los atacantes", ha añadido.
Cómo evitar estos ataques
No obstante, habría una manera muy simple de evitar este tipo de ataques: usando contraseñas más seguras. Otra forma es utilizar sistemas de verificación biométricos.
"Los usuarios pueden ayudar a que sus dispositivos y teclados sean más seguros mediante la adopción de métodos de autenticación alternativos, como lectores de huellas dactilares o reconocimiento facial, que mitigan muchos de los riesgos de un ataque térmico", recuerda el experto.