El rastro de calor que queda en el teclado después de escribir se puede utilizar para descubrir contraseñas u otra secuencia de caracteres que introducen las personas.
Durante los experimentos en diferentes modelos de teclados, los voluntarios pudieron determinar un conjunto de pulsaciones en pocas decenas de segundos después de haber sido ingresado, según María Cervantes, N+1.
Por lo general, los ataques informáticos se basan en el aprovechamiento de vulnerabilidades en el sistema operativo o en los programas, pero hay un tipo de ataque que explota los errores de la aplicación práctica del dispositivo.
Dado que a menudo las contraseñas contienen pocas letras, pero son de inmenso valor para los hackers, varios estudios sobre ataques están dirigidos a obtener la contraseña durante su introducción.
Un grupo de investigadores de la Universidad de California, dirigido por Gene Tsudik, ha demostrado que este tipo de ataque se puede aplicar a un teclado de computadora estándar con un centenar de teclas.
En su estudio, los autores se centraron en el teclado externo, que no se calienta por los componentes de la computadora como sucede con los ordenadores portátiles.
En el experimento, se usaron cuatro teclados de diferentes modelos y una cámara termográfica.
Los investigadores invitaron a 31 voluntarios y les pidieron que ingresaran diez contraseñas en los teclados. Después, la cámara infrarroja grabó el teclado durante un minuto para que los investigadores pudieran averiguar en qué lapso de tiempo se puede determinar la contraseña a través de la huella térmica.
Ejemplos de contraseñas utilizadas en el experimento. /Tyler Kaczmarek et al. / arXiv.org, 2018
Después de la recopilación de datos, los investigadores los analizaron no de forma independiente, sino que pidieron que se determinara la contraseña por el rastro de calor de ocho voluntarios que no son profesionales en el campo de la seguridad de la información.
Rastro térmico de la contraseña password a los 20 segundos del ingreso. /Tyler Kaczmarek et al. / arXiv.org, 2018
Los resultados se diferenciaron por el método de impresión y la complejidad de la contraseña, pero en general, los voluntarios pudieron determinar el conjunto de teclas en las fotos hechas entre 20 y 30 segundos después de ingresar la contraseña.
