Las cámaras térmicas, con la ayuda de AI, se pueden usar para detectar las teclas que presiona al ingresar su contraseña en un teclado.
Un equipo de la Universidad de Glasgow (se abre en una pestaña nueva) observó cómo la IA, en lugar de la mera inspección visual, se puede utilizar con éxito en el procesamiento de imágenes térmicas que detectan los rastros de calor que quedan en las teclas de los teclados cuando se ingresan las contraseñas.
Los investigadores demostraron la eficacia del sistema, conocido como ThermoSecure, utilizando 1500 imágenes de teclados con rastros de calor sobrantes de escribir.
termoseguro
En su primer estudio, los investigadores afirman que «ThermoSecure ataca con éxito contraseñas de 6, 8, 12 y 16 símbolos con una precisión promedio del 92 %, 80 %, 71 % y 55 % respectivamente, y una precisión aún mayor cuando las imágenes térmicas se toman en 30 segundos».
También dijeron que «el comportamiento de escritura afecta significativamente la vulnerabilidad a los ataques térmicos: los mecanógrafos de caza y picoteo son más vulnerables que los mecanógrafos rápidos (92% frente al 83% de éxito del ataque térmico)».
El segundo estudio también reveló que el material del que están hechas las teclas tuvo un impacto significativo en el éxito de los ataques térmicos. Un material común utilizado, el plástico de copolímero de acrilonitrilo butadieno estireno (ABS), dio como resultado rastros de calor más duraderos en las prensas que en las teclas PBT. Esto significaba que los ataques a teclas ABS tenían una precisión promedio del 52 %, mientras que los ataques a teclas PBT tenían solo un 14 %.
Cuando se trata del equipo utilizado, solo se necesita una cámara térmica básica; los investigadores notaron que los modelos que cuestan solo alrededor de $ 150 son suficientes. El software de IA funciona a través de la detección de objetos basada en Mask RCNN, que asigna la imagen térmica a las teclas del teclado. Se tienen en cuenta variables como la localización del teclado, antes de tener en cuenta la entrada de teclas y la detección de pulsaciones múltiples, y un algoritmo determina el orden de las pulsaciones de teclas.
Aunque es poco probable que tenga una cámara térmica enfocada en su dispositivo en el mundo real, hay algunos pasos que puede seguir para protegerse contra tales ataques. En primer lugar, como se indicó anteriormente, los mecanógrafos que buscan y picotean corren un mayor riesgo, por lo que puede ser útil usar contraseñas más largas y escribir más rápido cuando sea posible.
Además, los teclados retroiluminados pueden emitir más calor, lo que en realidad ayuda a enmascarar las firmas de calor de las teclas presionadas. E incluso si usa las contraseñas más seguras creadas por un generador de contraseñas, junto con el mejor administrador de contraseñas posible, las opciones biométricas y sin contraseña siempre serán mejores, ya que no hay pulsaciones de teclas significativas desde una perspectiva de ataque térmico.