Escuchar los teclados para descubrir contraseñas

Dmitri Asonov y Rakesh Agrawal son dos investigadores de IBM que se han fijado en una característica de los teclados utilizados por ordenadores, cajeros automáticos, cerraduras electrónicas y dispositivos similares. La pulsación de las teclas generalmente emite un sonido, fruto de la pulsación que se realiza sobre la tecla.

Este sonido se produce por el movimiento de la tecla y el movimiento sobre la membrana que realiza la conversión del movimiento en un impulso eléctrico. El sonido generado de cada tecla puede llegar a ser individualizado: el teclado no emite el mismo sonido cuando se pulsa la a, la barra espaciadora o la m, por citar únicamente tres teclas.

Lo que han descubierto estos investigadores es que, utilizando material al alcance de cualquier persona (micrófonos y el software adecuado) se puede llegar a identificar las teclas pulsadas a partir de la grabación del sonido. Según indican, registrando el sonido de cada tecla unas 30 veces se dispone de la suficiente información para realizar la operación inversa con un elevado porcentaje de éxito: identificar la tecla pulsada.

Evidentemente las implicaciones de seguridad son bien visibles: si estamos dentro de un cajero y alguien graba el sonido que se genera mientras se escribe el PIN, se podrá identificar el mismo. Igual ocurre cuando se escribe la contraseña de acceso a un servicio en el teclado de un PC.

Esta investigación ha sido presentada durante el Symposium sobre Seguridad y Privacidad de la IEEE, celebrado en Oakland (California, USA) entre los días 9 a 12 del presente mes de mayo.