Unos investigadores de IBM advierten sobre un nuevo sistema de
robar información… literalmente consiste en escuchar a los
teclados.
Dmitri Asonov y Rakesh Agrawal son dos investigadores de IBM que
se han fijado en una característica de los teclados utilizados
por ordenadores, cajeros automáticos, cerraduras electrónicas y
dispositivos similares. La pulsación de las teclas generalmente
emite un sonido, fruto de la pulsación que se realiza sobre la
tecla.
Este sonido se produce por el movimiento de la tecla y el
movimiento sobre la membrana que realiza la conversión del
movimiento en un impulso eléctrico. El sonido generado de cada
tecla puede llegar a ser individualizado: el teclado no emite el
mismo sonido cuando se pulsa la ‘a’, la barra espaciadora o la
‘m’. por citar únicamente tres teclas.
Lo que ha descubierto estos investigadores es que, utilizando
material al alcance de cualquier persona (micrófonos y el
software adecuado) se puede llegar a identificar las teclas
pulsadas a partir de la grabación del sonido. Según indican,
registrando el sonido de cada tecla unas 30 veces se dispone de
la suficiente información para realizar la operación inversa con
un elevado porcentaje de éxito: identificar la tecla pulsada.
Evidentemente las implicaciones de seguridad son bien visibles:
si estamos dentro de un cajero y alguien graba el sonido que se
genera mientras se escribe el PIN, se podrá identificar el mismo.
Igual ocurre cuando se escribe la contraseña de acceso a un
servicio en el teclado de un PC.
Esta investigación ha sido presentada durante el Symposium sobre
Seguridad y Privacidad de la IEEE, celebrado en Oakland
(California, USA) entre los días 9 a 12 del presente mes de mayo.
xavi@hispasec.com
