Un grupo de investigadores ha ideado un tipo de ataque acústico de canal lateral que sortea las limitaciones que presentan otras amenazas similares al atender al patrón de mecanografía de un usuario en un entorno realista, con ruido ambiente. Los ataques acústicos de canal lateral son un tipo de ciberamenaza que atiende al sonido involuntario que se desprende los dispositivos electrónicos durante su uso para extraer de él información sensible, por ejemplo, al escribir una contraseña en un teclado de ordenador. Lo que preocupa de este tipo de ataques es que puede sobrepasar otras medidas de seguridad implementadas en el equipo, como una clave de desbloqueo o incluso encriptación. Y pueden actuar en remoto, lo que significa que no necesitan estar en contacto físico con el ordenador objetivo. No se trata de una amenaza nueva, y de hecho en lo que respecta a los teclados, una de las técnicas empleadas por los cibercriminales se conoce como 'keyboard eavesdropping keylogging attack' o ataque de espionaje a través del teclado acústico, en el que se utiliza un programa que funciona con un algoritmo que reconoce el sonido que corresponde a cada pulsación de cada tecla. Otras variantes utilizan el análisis estadístico, técnicas de procesamiento de señales, ataque de triangulación acústica y diferencia horaria de llegada para analizar los sonidos y extraer la información. También se enmarca en los ataques acústicos de canal lateral el que ha diseñado un grupo de investigadores de la Universidad de Augusta (Georgia, Estados Unidos), que atiende al patrón de mecanografía del usuario en un escenario realista. Según indican en el texto publicado en Arxiv, su método "logró una tasa de éxito promedio del 43%" en todos los estudios de caso. La particularidad de este ataque es que no ignora el ruido ambiente que hay en un escenario real, como sí ocurre con otros métodos, que deben evitar este tipo de interferencias, según explican los investigadores. También tiene en cuenta los distintos modelos de teclado, que obligan a los algoritmos a modificar su capacidad predictiva para extraer el significa de cada pulsación. Con todo, los investigadores creen que "este enfoque pone de relieve la necesidad de métodos de entrada seguros y enfatiza la vulnerabilidad potencial de la seguridad digital", concluyen en el texto de la investigación.
Últimas Noticias
'Valor sentimental' deja sin premio a 'Sirat' en los Oscar 2026
Guterres lamenta la muerte de Habermas y afirma que "ningún filósofo influyó tanto" en él como el alemán
El líder de la ONU expresó su pesar ante el fallecimiento del intelectual alemán, destacando su legado en el pensamiento político y el valor actual de impulsar una sociedad donde autoridades y ciudadanía dialoguen para afrontar retos colectivos
Irán advierte de "otra terrible y nueva ecuación de los precios de la energía" ante los ataques a la isla de Jark
Teherán responsabiliza a Washington y Tel Aviv por el aumento en el precio internacional del crudo, luego de los recientes bombardeos a infraestructuras clave en el golfo Pérsico, advirtiendo graves consecuencias para los mercados energéticos globales
Un ataque con drones provoca un incendio cerca del Aeropuerto de Dubái
Equipos de emergencia trabajan para sofocar el fuego originado tras el choque de un artefacto aéreo no tripulado contra un depósito en la zona, mientras residentes reciben alertas de evacuación ante la amenaza de nuevos episodios violentos en la región
Trump pide acusar de "traición" a medios que difunden "información falsa" sobre la guerra con Irán
Durante una serie de mensajes en redes sociales, el mandatario estadounidense arremetió contra ciertos canales informativos por difundir versiones atribuibles a Teherán sobre el portaaviones Abraham Lincoln, advirtiendo posibles consecuencias judiciales y respaldo a investigaciones sobre licencias de comunicación
