Un grupo de investigadores de la Universidad de Glasgow (Escocia) ha desarrollado el sistema ThermoSecure, capaz de descifrar contraseñas en segundos analizando los rastros de calor que dejan los dedos en teclados y pantallas. El propósito es demostrar que la caída de los precios de las cámaras termográficas y el aumento del acceso al machine learning están creando nuevos riesgos de ataques térmicos, así como ofrecer recomendaciones para mitigar los riesgos.
Los ataques térmicos pueden darse mediante el uso de una cámara termográfica después de que un usuario escriba su código de acceso en un ordenador, teléfono móvil o cajero automático. La intensidad del brillo de cada área en una imagen térmica permite determinar los caracteres de una contraseña y estimar el orden.
Según una investigación previa de Mohamed Khamis, a cargo del desarrollo de ThermoSecure, personas no expertas pueden averiguar códigos con éxito analizando las imágenes térmicas captadas entre 30 y 60 segundos después de tocar la superficie en cuestión.
En un artículo publicado en la revista ACM Transactions on Privacy and Security, el equipo de investigación de la Universidad de Glasgow formado por Mohamed Khamis, Norah Alotaibi y John Williamson explica cómo se aprovechó el aprendizaje automático para hacer que el proceso de ataque sea más preciso.
Esta investigación cuenta con fondos de Royal Society of Edinburgh, el Consejo de Investigación de Ingeniería y Ciencias Físicas (EPSRC, por sus siglas en inglés), y el Centro Nacional de Excelencia para la Ciberseguridad de los Sistemas IoT PETRAS, financiado a su vez por el EPSRC y por una beca de la Universidad de Taif y la Oficina Cultural de la Embajada Real de Arabia Saudí en Londres.
«Es importante que la investigación en seguridad informática siga el ritmo de estos desarrollos para encontrar nuevas formas de mitigar el riesgo, y continuaremos desarrollando nuestra tecnología para tratar de estar un paso por delante de los atacantes», señala Khamis.
Resultados de la investigación
Los investigadores hicieron 1.500 fotos térmicas de teclados usados de forma reciente desde diferentes ángulos. Después, entrenaron un modelo de inteligencia artificial para leer las imágenes y hacer conjeturas informadas sobre las contraseñas a partir de los rastros de calor utilizando un modelo probabilístico.
A través de dos estudios, demostraron que ThermoSecure es capaz de revelar el 86% de los códigos al captar fotos térmicas en 20 segundos, el 76% en 30 segundos y el 62% mediante imágenes captadas 60 segundos después de usar el teclado.
Asimismo, la investigación revela que el sistema es capaz de atacar con éxito contraseñas de hasta 16 caracteres con una tasa de intentos correctos de un 67%. A medida que los códigos de acceso son más cortos, el porcentaje de éxito aumenta: 82% para los de 12 caracteres, 93% para los de 8 y 100% para los de 6 caracteres.
Otras variables adicionales detectadas que facilitan que ThermoSecure adivine las contraseñas son el estilo de escritura, con un mayor porcentaje de acierto de los códigos de usuarios que escriben lento; los teclados y sus materiales.
En este sentido, los investigadores sugieren que los usuarios escojan contraseñas largas, utilicen teclados retroiluminados con plásticos PBT y métodos de autenticación alternativos para evitar los ataques térmicos.