📰 Artículos

El sonido del teclado permite conocer qué se escribe

undertow 15 septiembre 2005 12:57

⋮

A través de la grabación del sonido que produce nuestro teclado es posible saber que texto se ha escrito en él ya que el sonido de cada tecla es diferente.

En el estudio han grabado a una persona tecleando y gracias a un algoritmo lograron recuperar el 96% de los caracteres tecleados.
El principal investigador comentó que "los password son un mecanismo de autentificación que tendría que ser replanteado, ya que pese a necesitar unos ciertos conocimientos, las herramientas que utilizamos eran micrófonos de 10 dólares".

Esta técnica se realiza en varias pasadas, en la tercera se llega a una detección del 88% de las palabras y 96% de los caracteres. En estos estudios no se han realizado pruebas usando las teclas de Control, Shift, Delete o Mayúsculas o usando el ratón.

No es la primera vez que se estudian este tipo de cosas, el Criptoanálisis acústico estudia los sonidos audibles o no que se producen durante el uso del las computadoras para obtener información como claves, texto escrito, etc.

Fuentes de la noticia:
News.com
Kriptopolis.org

Más información:
Entrada en Wikipedia sobre criptoanálisis acústico, más sobre el tema.

Gracias a Gregor por el aviso.

💬 Comentarios

PI-rata 15 septiembre 2005 13:21

⋮

Digamos que esta noticia es algo antigua ya. Pero yo destacaría más otra aplicación de esta técnica que la de "la escucha del teclado de un PC para sacar contraseñas" (por ejemplo). Hace bastante tiempo creo recordar que salió en el telediario que habían detenido a un grupo que pudo descifrar el código de las tarjetas de crédito de los cajeros a través también del sonido que se producía al teclear la clave numérica.
Creo que a partir de entonces es cuando se puso el que por cada tecla que pulses en el cajero la tecla emita un pequeño pitido para disrorsionar el sonido acústico natural de la pulsación y enagañar así al que esté a la escucha.

Saludos

✖

Jonytk 15 septiembre 2005 14:16

⋮

Solucion: poner <pon aqui tu musica favorita> a tope .

wiyat 2 noviembre 2007 10:47

⋮

Antes de Nada pongo este comentario y pido disculpas porque se que ho estoy sobre el mismo tema.

PI_Rata necesito instalar el JFFNMS pero tengo problemas puedo hacerte una consulta, si tu respuesta es positiva enviame un correo a wiyat@yahoo.com

BocaDePez 15 septiembre 2005 13:51

⋮

Eso funciona para gente que use para escribir todos los dedos y las dos manos.

Si escribes solo con 2 dedos (1 en cada mano) y presionas con la misma fuerza, el sonido de las pulsaciones son iguales y por consiguiente imposible de identificar.

Salu2.

✖

NomadaEgosanti 15 septiembre 2005 15:29

⋮

pues pulso la "b" con mi indice izquierdo y la "m" con el derecho y a mi me suenan diferentes

bmbmbmbmbmbmbm

diferentes

BocaDePez 15 septiembre 2005 13:56

⋮

Soluciones:

- Cantar a grito pelao los éxitos del fary mientras escribes tu contraseña.
- Expeler sonoras ventosidades ante tal evento.
- ....

✖

BocaDePez 15 septiembre 2005 14:02

⋮

Dieta a base de fabada diaria al ir al curro (en el banco) no estaría entonces de más. xDDDDDDDD

BocaDePez 15 septiembre 2005 14:57

⋮

Hace un par de años en una reunion de linuxeros en bcn, un chico nos hizo una pequeña demostracion, de un aparatejo que el mismo habia construido con los conocimientos que tenia de ingenieria y lo que habia ido leyendo por inet. El tipo en cuestion nos decia a cualquiera de nosotros que se pusiera a una distancia de unos 50-100 metros y encendieramos un mp3 o un discman y no le pusieramos cascos. El tipo te decia lo que sonaba en cada momento. Tambien nos dijo que era capaz de saber los cambios de color de las pantallas en unos cuantos metros a la redonda. Pues bien, segun comentaba en EEUU los servicios de espionaje son capaces de saber todo lo que hay en una pantalla gracias a la radiacion que emite esta. Bueno, es solo una nota mas. Lo de la pantalla no se si sera cierto o no, pero lo del mp3 te dejaba muy pillao, si.

✖

mced 15 septiembre 2005 15:54

⋮

Lo de captar radiaciones se llama ataque Tempest. Aplicaciones como el PGP de Zimmermann incluyen desde hace tiempo herramientas para evitarlo. Por otra parte, desde que se han puesto de moda los TFT, se necesitan equipos bastante más sensibles para interpretar correctamente estas emisiones.

✖

BocaDePez 15 septiembre 2005 16:08

⋮

Lo que dice mced es cierto, se puede interceptar informacion por la pantalla y por la radiacion electromagnetica que desprenden nuestros pc's. Ahora los yankis para poseer una tecnologia tan avanzada de muy poco les a servido.

Salu2.

✖

BocaDePez 15 septiembre 2005 16:13

⋮

Ahi le has dado, jeje, muy bueno.

BocaDePez 15 septiembre 2005 16:50

⋮

Sirve para el espionaje industrial, no para la seguridad. El caso es que confundir una cosa con la otra les ayuda mucho.

BocaDePez 16 septiembre 2005 01:05

⋮

Yo tenía entendido que era phreaking van eck.

✖

Excalipollas 16 septiembre 2005 05:05

⋮

Yo también. O por lo menos eso dice el Neal Stephenson en el Criptonomicon :-)

Me suena haber leído alguna referencia anterior al tema, también con el nombre de Van Eyck phreaking

✖

BocaDePez 16 septiembre 2005 09:48

⋮

frikis... ;)

BocaDePez 15 septiembre 2005 17:30

⋮

Normalmente no hago ningún caso de las faltas ortográficas, me da igual que se ponga una cosa con b que con v siempre y cuando no dificulte la lectura. Pero en este caso sí se crea ambigüedad:

Permite conocer QUE se escribe: que podemos conocer que alguien está escribiendo.

Permite conocer QUÉ se escribe: que podemos conocer lo que alguien está escribiendo.

Obviamente si alguien hace ruido con el teclado, probablemente estará escribiendo (o no, puede que esté jugando); pero en estos casos (poquísimos) deberíamos intentar atenernos a los patrones gramaticales. Por lo demás, por mí se puede escribir "permite konozer ké se heskribe", porque se entiende perfectamente.

✖

undertow 15 septiembre 2005 17:42

⋮

gracias.

✖

BocaDePez 15 septiembre 2005 18:17

⋮

Por la noticia :) Un acento se le pasa a cualquiera (a quien escribe, sin ir más lejos) pero aproveché la ocasión para hacer evangelización ortográfica XDDD. Perdona por lo que te ha tocado y gracias de nuevo.

✖

undertow 15 septiembre 2005 18:36

⋮

No hombre, las cosas mal se dicen y se arreglan :)

Saludos.

BocaDePez 15 septiembre 2005 21:00

⋮

Pero se supone que para poder descifrarlo hace falta un tipo de "plantilla" específica de cada teclado, ¿O no? La persona que desee descifrar esos sonidos, necesitará, como mínimo, un modelo idéntico... Y éso por no ser exigente, porque hay que tener en cuenta que el desgaste de un teclado de otro usuario no será igual que el mío.

✖

BocaDePez 15 septiembre 2005 23:08

⋮

No creas, si se tiene suficiente tiempo de tecleo grabado, simplemente haciendo una estadística del número de veces que se repite cada tecla y teniendo en cuenta los porcentajes de aparición de cada letra en el lenguaje correspondiente y los grupos típicos y repetitivos de palabras como "que", "de","el","mas", etc. Se puede adivinar a que letra corresponde cada sonido.

✖

BocaDePez 15 septiembre 2005 23:13

⋮

o www.todogay.com

UnderBara 15 septiembre 2005 23:41

⋮

Ya me imagino la proxima película de 007:

"007 contra el director del banco"

en el que se hace rico tomando los passwords de los empleados de la caja del barrio grabando las teclas y con un receptor de radiaciones de los monitores :D:D:D

Saludos.