Se sabe desde hace tiempo que se pueden interceptar las señales audibles de los teclados para espiar a los usuarios. Sin embargo, una nueva investigación de la Universidad de California en Irvine, muestra que se pueden grabar los sonidos del teclado y eventualmente reconstruir el texto escrito, haciéndose de información que pudiese ser privada o confidencial.
Los investigadores hallaron que en una conexión de Skype se puede grabar el audio de la misma y si el usuario está usando el teclado, eventualmente se puede reconstruir lo que ha escrito con un 91.7% de precisión. El atacante no requiere instalar ningún malware en la máquina de la víctima, pues simplemente toma el audio que se produce al presionar el teclado.
“Skype es usado por un amplio número de personas en el mundo”, dice Gene Tsudik, profesor de la mencionada universidad y uno de los autores del artículo. “Hemos mostrado que durante una transmisión por Skype, las teclas presionadas por parte de la víctima pueden ser sujetas a ser grabadas y analizadas. Se puede así hacerse de información confidencial o valiosa”, añadió.
Como apuntan los investigadores, mucha gente, cuando usa Skype, también hace otras cosas, como mandar correos, entrar a un chat o tomar notas. Las teclas producen sonidos que se transmiten en la propia llamada y esto puede ser interceptado por terceros. No siempre las llamadas son a amigos, pues en ocasiones se llama a socios o clientes que las personas no conocen personalmente.
De acuerdo con Tsudik, es posible crear un perfil de las emanaciones acústicas generadas por cada tecla en un teclado dado. Por ejemplo, una T en la MacBook suena diferente a una T en un teclado de otro fabricante.
Incluso la R en la MacBook suena diferente a la T. Sin conocer el teclado que se usa, un atacante tiene un 42% de acertar qué teclas fueron presionadas. Cabe señalar que los teclados táctiles no son vulnerables a este tipo de ataques.
Referencias: On the Wire