El sistema de ‘ataque térmico’ impulsado por IA revela contraseñas de computadoras y teléfonos inteligentes en segundos

Expertos en seguridad informática han desarrollado un sistema capaz de adivinar las contraseñas de usuarios de ordenadores y smartphones en segundos analizando los rastros de calor que dejan sus dedos en teclados y pantallas.

Investigadores de la Universidad de Glasgow desarrollaron el sistema, llamado ThermoSecure, para demostrar cómo la caída de los precios de las cámaras termográficas y el aumento del acceso al aprendizaje automático están creando nuevos riesgos de «ataques térmicos».

Los ataques térmicos pueden ocurrir después de que los usuarios escriban su código de acceso en el teclado de una computadora, la pantalla de un teléfono inteligente o el teclado de un cajero automático antes de dejar el dispositivo sin protección. Un transeúnte equipado con una cámara térmica puede tomar una foto que revela la firma de calor de donde sus dedos han tocado el dispositivo.

Cuanto más brillante aparece un área en la imagen térmica, más recientemente se tocó. Al medir la intensidad relativa de las áreas más cálidas, es posible determinar las letras, números o símbolos específicos que componen la contraseña y estimar el orden en que se usaron. A partir de ahí, los atacantes pueden probar diferentes combinaciones para descifrar las contraseñas de los usuarios.

Investigaciones anteriores realizadas por el Dr. Mohamed Khamis, quien dirigió el desarrollo de ThermoSecure, ya demostraron que los no expertos pueden adivinar contraseñas con éxito simplemente mirando detenidamente las imágenes térmicas tomadas entre 30 y 60 segundos después de tocar las superficies.

En un artículo publicado en la revista Transacciones de ACM sobre privacidad y seguridad, el Dr. Khamis y el equipo de autores, la Sra. Norah Alotaibi y el Dr. John Williamson, explican cómo se propusieron aprovechar el aprendizaje automático para hacer que el proceso de ataque sea más preciso. Para ello, tomaron 1.500 fotos térmicas de teclados QWERTY usados ​​recientemente desde diferentes ángulos.

Luego, entrenaron un modelo de inteligencia artificial para leer las imágenes de manera efectiva y hacer conjeturas informadas sobre las contraseñas a partir de las pistas de la firma de calor utilizando un modelo probabilístico.

A través de dos estudios de usuarios, descubrieron que ThermoSecure era capaz de revelar el 86 % de las contraseñas cuando se tomaban imágenes térmicas en 20 segundos, y el 76 % en 30 segundos, cayendo al 62 % después de 60 segundos de ingreso.

También descubrieron que en 20 segundos, ThermoSecure era capaz de atacar con éxito incluso contraseñas largas de 16 caracteres, con una tasa de intentos correctos de hasta el 67 %. A medida que las contraseñas se hicieron más cortas, las tasas de éxito aumentaron: las contraseñas de 12 símbolos se adivinaron hasta el 82 % de las veces, las contraseñas de ocho símbolos hasta el 93 % de las veces y las contraseñas de seis símbolos tuvieron éxito hasta en el 100 % de los intentos.

El Dr. Khamis, de la Facultad de Ciencias de la Computación de la Universidad de Glasgow, dijo: «Dicen que es necesario pensar como un ladrón para atrapar a un ladrón. Desarrollamos ThermoSecure al pensar detenidamente en cómo los actores maliciosos podrían explotar las imágenes térmicas para ingresar a las computadoras y teléfonos inteligentes

«El acceso a las cámaras termográficas es más asequible que nunca, se pueden encontrar por menos de £ 200, y el aprendizaje automático también se está volviendo cada vez más accesible. Eso hace que sea muy probable que las personas de todo el mundo estén desarrollando sistemas similares a ThermoSecure en Para robar contraseñas Es importante que la investigación de seguridad informática siga el ritmo de estos desarrollos para encontrar nuevas formas de mitigar el riesgo, y continuaremos desarrollando nuestra tecnología para tratar de estar un paso por delante de los atacantes.

«También queremos destacar a los legisladores los riesgos que este tipo de ataques térmicos suponen para la seguridad informática. Una posible vía de reducción de riesgos podría ser ilegalizar la venta de cámaras térmicas sin algún tipo de seguridad mejorada incluida en su software. Actualmente estamos desarrollando un sistema de contramedidas impulsado por IA que podría ayudar a abordar este problema».

Los investigadores también observaron variables adicionales que facilitaron que ThermoSecure adivinara las contraseñas. Uno fue el estilo de escritura de los usuarios del teclado. Los usuarios de teclados de «cazar y picotear» que escriben lentamente tienden a dejar los dedos sobre las teclas durante más tiempo, creando firmas de calor que duran más que los mecanógrafos más rápidos.

Las imágenes tomadas dentro de los 30 segundos posteriores al toque del teclado permitieron a ThermoSecure adivinar con éxito las contraseñas de los mecanógrafos el 92 % de las veces, pero solo el 80 % de las veces para los mecanógrafos táctiles.

En segundo lugar, el tipo de material del que están hechos los teclados puede afectar su capacidad para absorber calor, lo que tiene implicaciones para la efectividad de los ataques térmicos. ThermoSecure pudo adivinar con éxito las contraseñas a partir del calor retenido en las teclas hechas de plástico ABS alrededor de la mitad de las veces, pero solo el 14 % de las veces en las teclas fabricadas con plástico PBT.

El equipo de ThermoSecure tiene una serie de sugerencias para que los usuarios de computadoras y teléfonos inteligentes se protejan de los ataques térmicos.

El Dr. Khamis agregó: «Las contraseñas más largas son más difíciles de adivinar con precisión para ThermoSecure, por lo que recomendamos usar frases de contraseña largas siempre que sea posible. Las frases de contraseña más largas tardan más en escribirse, lo que también hace que sea más difícil obtener una lectura precisa en una cámara térmica». particularmente si el usuario es un mecanógrafo táctil Los teclados retroiluminados también producen más calor, lo que hace que las lecturas térmicas precisas sean más desafiantes, por lo que un teclado retroiluminado con plásticos PBT podría ser inherentemente más seguro.

«Finalmente, los usuarios pueden ayudar a que sus dispositivos y teclados sean más seguros mediante la adopción de métodos de autenticación alternativos, como huellas dactilares o reconocimiento facial, que mitigan muchos de los riesgos de un ataque térmico. En mi equipo, hemos propuesto anteriormente esquemas de autenticación que se basan en movimientos oculares para entrada de contraseña; la autenticación basada en la mirada es resistente a los ataques térmicos por diseño».

El artículo del equipo, titulado «ThermoSecure: Investigación de la eficacia de los ataques térmicos impulsados ​​por IA en teclados de computadora de uso común», se publica en Transacciones de ACM sobre privacidad y seguridad.