Expertos en ciberseguridad de la Universidad Metodista del Sur de Texas descubrieron que las ondas sonoras que se producen al escribir en el teclado de una computadora pueden ser captadas con éxito por un teléfono inteligente.
En su estudio, publicado en la revista científica Interactive, Mobile, Wearable and Ubiquitous Technologies, los expertos escriben que es posible deducir contraseñas online a partir del sonido de las pulsaciones de teclas. En las pruebas, se pudo detectar lo que se estaba escribiendo con una precisión notable usando sólo un smartphone. Esto podría constituir una grave amenaza para las personas que utilizan laptops en lugares públicos como cafeterías, bibliotecas y en el transporte público.
Las señales acústicas interceptadas por el teléfono pueden ser procesadas, permitiendo a un experto descifrar qué teclas fueron pulsadas y qué estaban escribiendo.
Los investigadores pudieron decodificar gran parte de lo que se estaba escribiendo con teclados y teléfonos inteligentes comunes, incluso en una ruidosa sala de conferencias donde los demás escribían y hablaban.
El coautor del estudio, el catedrático Eric Larson, dijo: “Pudimos captar lo que la gente está escribiendo con un 41% de precisión de palabras. Y podemos extenderlo – por encima del 41 por ciento – si miramos, digamos, las 10 palabras principales de lo que creemos que podría ser. Basándonos en los hallazgos, creo que los fabricantes de teléfonos inteligentes van a tener que volver a la pizarra y asegurarse de mejorar la privacidad, ahora comprometida por los sensores de los smartphones”.
Con el fin de crear un escenario práctico, los investigadores organizaron a varias personas en una sala de conferencias, hablando entre sí y tomando notas en una computadora portátil. Colocados en la misma mesa que su laptop, había hasta ocho teléfonos móviles, mantenidos a una distancia de entre tres pulgadas y varios pies del portátil.
A los participantes del estudio no se les dio un guión de lo que debían decir cuando hablaban, y se les permitió utilizar frases breves o completas al teclear. También se les permitía corregir los errores mecanografiados o dejarlos como quisieran.
El profesor Larson dijo: “Estábamos investigando los agujeros de seguridad que podrían existir cuando tienes estos dispositivos de detección ‘siempre encendidos’, que incluyen los smartphones. Queríamos saber si lo que está escribiendo en su portátil, o en cualquier teclado, podía ser detectado sólo por los teléfonos móviles que se encuentran en la misma mesa. La respuesta fue un sí rotundo”.
Los teléfonos móviles contienen sensores para detectar la orientación y si está sentado en una mesa o en el bolsillo de alguien. Algunos sensores requieren que el usuario dé permiso para encenderlos, pero muchos están siempre encendidos.
El profesor Larson dijo: “Una intercepción exitosa de este tipo podría ser muy alarmante porque no hay forma de saber si estás siendo hackeado de esta manera”.