Ataques térmicos que adivinan tu contraseña en 20 segundos.

En la Universidad de Glasgow han creado un sistema basado en la inteligencia artificial que adivina la contraseña de un usuario en segundos al detectar la huella de calor de los dedos sobre el teclado y las pantallas.

Este proceso se ha denominado como ThermoSecure, revela los riesgos de los ataques térmicos en ciberseguridad, gracias a la IA.

El robo de contraseñas mediante este método no requiere conocimiento de experto, sino solo mirar imágenes térmicas de un equipo situado estratégicamente junto a una pantalla o un teclado.

La imagen nos mostrará colores donde ha pinchado el usuario, saliendo mas brillante las que pulsas recientemente.

Si miras atentamente puedes adivinar la contraseña de una persona en unos 30/60 segundos después de que se haya introducido.

Tras hacer pruebas con el sistema se ha visto que puede identificar contraseñas largas de 16 caracteres en 20 segundos con un ratio de 67% de intentos correctos.

En contraseñas mas cortas evidentemente la ratio aumenta, elevándose hasta un 82 por ciento con claves de 12 caracteres.

Si las contraseñas se reducen a seis caracteres, la posibilidad de éxito asciende al 100 por ciento, según se recoge en la nota de prensa.

El estilo de mecanografía del usuario también contribuye, de tal forma que una persona que escriba lentamente y tienda a dejar los dedos mas tiempo sobre la superficie creara una firma de calor más duradera.

También influye el material con el que esté hecho el teclado, ya que afecta a la capacidad para retener el calor.

Así, el estudio señala que los teclados fabricados con plástico ABS reduce el éxito de adivinación a la mitad de veces, mientras que en el caso de plástico PBT el éxito ronda el 14 por ciento de los intentos.

Mas post sobre ciberseguridad