Los ladrones del futuro usarán IA y cámaras térmicas para sacar las contraseñas
A día de hoy, almacenamos prácticamente todos nuestros datos en el PC y móviles, donde tenemos decenas de cuentas y contraseñas. El mundo digital puede ser bastante seguro, pero solo si estamos realmente protegidos y acabamos con el ordenador infectado con algún virus. Eso parecía ser la solución, pero hay otros métodos con los que son capaces de robar nuestros datos más preciados. Resulta que descubierto un método para adivinar nuestras contraseñas mientras escribimos usando IA y una cámara térmica, algo que podrá ser aprovechado por ladrones y maleantes.
Según pasa el tiempo, podemos pensar que la seguridad de nuestros dispositivos es mayor si tenemos en cuenta las actualizaciones y sistemas de protección mejorados. Sin embargo, sigue habiendo ataques y de una forma u otra, los atacantes logran infiltrarse en nuestros dispositivos. Aquí ya no hacemos referencia a infectarnos con malware y que sean capaces de tomar el control de nuestro PC. Tampoco se trata de una vulnerabilidad que aproveche una brecha de seguridad para adentrarse en el dispositivo.
Este método permitiría a los ladrones robar contraseñas usando IA y cámaras térmicas
En esta ocasión toca hablar sobre otro tipo de métodos por los cuales nuestra información puede ser revelada. Aquí estaríamos hablando de robos de contraseñas usando una combinación de imágenes grabadas con la cámara técnica y la ayuda de la IA. Sí, la inteligencia artificial tiene muchísimos usos, pero hasta el momento se desconocía que este fuera uno de ellos. Han sido unos investigadores de la Universidad de Glasgow los que han descubierto un método que permite adivinar las contraseñas.
A diferencia de otros sistemas que requieren que estar grabando a la víctima cuando teclea una contraseña, este nuevo método es más efectivo. Y es que, se revela la contraseña cuando ya se ha escrito, permitiendo que puedan entrar en nuestra cuenta inmediatamente. Su funcionamiento es sencillo, pues únicamente requiere usar una cámara térmica para fotografiar un teclado o una pantalla de móvil justo después de que una persona la haya escrito. En ese momento, la IA es capaz de adivinar con facilidad que teclas se pulsaron y en el orden que fueron escritas.
Su tasa de éxito puede llegar al 100% para contraseñas de 6 caracteres
Este método se denomina ThermoSecure y tiene una tasa de éxito de al menos el 62% si tenemos en cuenta el tiempo. Y es que, la velocidad es clave a la hora de descubrir una contraseña utilizando este sistema. Si un ladrón emplea usa imágenes tomadas con la cámara térmica y la IA tras haber pasado 20 segundos desde que se escribió la contraseña, tendrá una tasa del 86% de éxito. Esta se reduce a un 76% al cabo de 30 segundos y 62% cuando ha pasado un minuto.
Podríamos pensar que se puede reducir la tasa de éxito con una contraseña más larga, tal y como vimos que las IA tendrían problemas para descifrarlas. El problema es que aquí no es la misma situación, pues al emplear una cámara se sabe que teclas ha pulsado la persona. Es por ello, que aunque utilicemos una contraseña de 16 caracteres, si han pasado 20 segundos la tasa de éxito es del 67%. En el caso de una contraseña de 12 caracteres esta sube a un 82% mientras que con 8 caracteres se sitúa en el 93% y con 6 caracteres es un 100%. Esto hace que dispositivos como el iPhone sean realmente fáciles de adivinar las contraseñas sencillas, ya que emplean seis números.
Curiosamente, este sistema de adivinar las contraseñas pierde su efectividad en un teclado, pues las teclas PBT reducen el porcentaje de acierto al 14%, mientras que las ABS hacen que caiga al 50%. Además, se indica de que los teclados retroiluminados son más seguros porque ocultan las huellas térmicas mejor. Por el momento esto es solo un trabajo de investigación, pero no podemos descartar de que en un futuro cercano nos encontremos con casos de robo usando métodos de este tipo.