Quantcast

Avisan de los ataques térmicos, que pueden adivinar una contraseña en segundos

Un grupo de científicos de la Universidad de Glasgow ha desarrollado un sistema basado en inteligencia artificial que adivina la contraseña de un usuario en segundos al detectar la huella de calor de los dedos sobre el teclado y las pantallas.

El sistema, denominado ThermoSecure, revela los riesgos de los ataques térmicos en ciberseguridad, en especial con el creciente uso de la inteligencia artificial, como la Universidad en una nota de prensa.

El robo de contraseñas mediante un ataque térmico no requiere conocimientos de experto, sino solo mirar las imágenes térmicas de un equipo situado estratégicamente junto a una pantalla o un teclado en el que se hayan introducido los caracteres de la clave.

La imagen mostrará en colores las teclas que ha pulsado el usuario, siendo más brillantes las pulsadas recientemente. Con una mirada atenta se puede adivinar la contraseña de una persona unos 30 o 60 segundos después de que se haya introducido.

El sistema desarrollado es capaz de identificar contraseñas largas de 16 caracteres en 20 segundos con un ratio del 67 por ciento de intentos correctos. En contraseñas más cortas, el ratio de éxito aumenta; se eleva hasta el 82 por ciento con claves de 12 caracteres y hasta el 93 por ciento con las de ocho.

Si las contraseñas se reducen a seis caracteres, la posibilidad de éxito asciende al 100 por ciento, según se recoge en la nota de prensa.

El estilo de mecanografía del usuario también contribuye, de tal forma que una persona que escriba lentamente y tienda a dejar los dedos más tiempo sobre la superficie de las teclas creará una firma de calor más duradera.

También influye el material con el que esté hecho el teclado, ya que afecta a la capacidad para retener el calor. Así, el estudio señala que los teclados fabricados con plástico ABS reduce el éxito de adivinación a la mitad de veces, mientras que en el caso de plástico PBT el éxito ronda el 14 por ciento de los intentos.