Ataques térmicos: utilizados para robar claves de bancos en segundos

El cibercriminal tiene a su disposición una amplia variedad de trucos para robar información a la víctima. Un equipo de la Universidad de Glasgow demuestra lo fácil que es robar contraseñas mediante el uso de una cámara termográficas e inteligencia artificial.


cámara termográfica

Recientemente, un grupo de investigadores de la Universidad de Glasgow, en Escocia, ha alertado sobre un método que, en malas manos, podría comprometer los datos de los internautas en cuestión de segundos: el 'ataque térmico', en el que lo único que hace falta es analizar el calor que queda sobre el teclado del internauta o la pantalla de su 'smartphone' después de teclear.


En concreto, el equipo de investigadores del centro británico ha ideado su propio sistema, llamado Thermosecure, con el que demuestra cómo la caída de los precios de las cámaras termográficas (que detecta y mide la energía infrarroja de los objetos) y el aumento del acceso al aprendizaje automático están creando nuevos riesgos para el desarrollo de este tipo de ataques.


Para poder tener éxito en un ataque térmico, los investigadores remarcan que no hace falta ser un gran experto, ni siquiera tener unos muchos conocimientos en informática. Tampoco hace falta realizar un gran desembolso; por menos de 300 euros se puede tener lo necesario para conseguir la información.


«Dicen que hay que pensar como un ladrón para atrapar a un ladrón. Desarrollamos ThermoSecure pensando detenidamente en cómo los actores malintencionados podrían explotar las imágenes térmicas para acceder a ordenadores y teléfonos inteligentes«, explica en un comunicado el doctor Mohamed Khamis, principal investigador encargado del desarrollo del sistema.

Para poder realizar su investigación, el equipo de la Universidad de Glasgow tomó 1.500 fotos térmicas de teclados QWERTY que habían sido utilizados recientemente desde diferentes ángulos. Tras esto, entrenaron a una IA para que fuera capaz, a partir de la imágenes captadas, de compartir las combinaciones más probables que hubiesen empleado los usuarios como contraseñas.


Hasta un 86% de fiabilidad


Durante la investigación, el equipo demostró que ThermoSecure era capaz de revelar el 86% de las contraseñas cuando se tomaban imágenes térmicas 20 segundos después de que el usuario hubiese teclado, el 76% en 30 segundos y, finalmente, el 62 % después de 60 segundos.


«El acceso a las cámaras termográficas es más asequible que nunca, se pueden encontrar por menos de 200 libras (unos 227 euros), y el aprendizaje automático también se está volviendo cada vez más accesible. Eso hace que sea muy probable que personas de todo el mundo estén desarrollando sistemas similares a ThermoSecure para robar contraseñas«, señala Khamis.

Los investigadores también comprobaron que, en 20 segundos, ThermoSecure era capaz de atacar con éxito incluso contraseñas largas de 16 caracteres, con una tasa de intentos correctos de hasta el 67 %. A medida que las contraseñas se hicieron más cortas, las tasas de éxito aumentaron: las contraseñas de 12 símbolos se adivinaron hasta el 82 % de las veces, las contraseñas de ocho símbolos hasta el 93 % de las veces y las contraseñas de seis símbolos tuvieron éxito hasta en el 100 % de los intentos.




Referencias y Créditos:

A, R. (12 de octubre de 2022). Los 'ataques térmicos' con los que cualquiera te puede robar las claves del banco en segundos. abc. https://www.abc.es/tecnologia/redes/ataques-termicos-puede-robar-claves-banco-segundos-20221012130206-nt.html

5 visualizaciones0 comentarios

Entradas Recientes

Ver todo