El ruido del teclado nos puede delatar, la presión que ejercemos en cada tecla genera un sonido que puede ser distinguido por los ciberdelincuentes
Se llama Acoustic Keyboard Eavesdropping Keylogging Attack o “ataque de emanación acústica” y se ha convertido en la peor pesadilla para los expertos en ciberseguridad. Se basa en las imperfecciones de la membrana del teclado y en el sonido o “nota musical” que genera cada tecla al ser pulsada.
Este método de espionaje procede de la Guerra Fría, cuando el sonido de las antiguas y ruidosas máquinas de escribir delataba al escribiente. Se usó en embajadas y se convirtió en una herramienta clásica del espionaje gubernamental.
Cualquier usuario sin acceso a la máquina principal podría realizar una escucha casi total. Esta técnica permite a ciberdelincuentes el robo de contraseñas y la obtención ilícita de credenciales para acceder a cuentas bancarias y de e-mail.
Este sonido es distinto para cada teclado, por esa razón el software de reconocimiento acústico “aprender” a reconocer que sonido genera cada pulsación. Una vez clasificado aplica un patrón de reconocimiento que descodifica cada onda acústica hasta llegar a un texto completo.
Estos sistemas de escucha discreta se instalan en dispositivos cercanos a la víctima, en la mayoría de casos teléfonos móviles o asistentes de voz.
Otras aplicaciones miden las pulsaciones del teclado para robar credenciales de acceso a cuentas bancarias. Cuando el usuario teclea su password escribe más lento. En ese momento el software de deduce que se trata de una información sensible.
En el caso de teclados inalámbricos la tarea es aún más fácil. Los ciberdelincuentes pueden captar su radiofrecuencia robando íntegramente toda su información.
En su versión más avanzada encontramos los keyloggers. Se trata de programas que son capaces de registrar una copia de todo lo que pulsamos en el teclado. Se instalan mediante malware y sin conocimiento del usuario.
Otros programas permiten intervenir el teclado de manera remota, el ciberdelincuente redacta lo que desea en la pantalla y maneja el teclado sin consentimiento de su titular.