El vuelo de la avutarda

 

22.4.06

Dime cómo tecleas, y te diré lo que has escrito

Li Zhuang, Feng Zhou y Doug Tygar, estudiantes de la Universidad de Berkley, sostienen en un estudio que se puede deducir qué ha escrito una persona en un ordenador simplemente escuchando el sonido de las teclas durante quince minutos. La idea es que cada tecla tiende a emitir un sonido ligeramente diferente, y aunque no se conozca de antemano lo que se ha escrito, se puede utilizar algoritmos para recrear el texto redactado. Con anterioridad se habían realizado pruebas a partir de conocer la equivalencia entre las diferentes teclas y sus respectivos sonidos, pero el estudio de Berkley da un paso más allá, obteniendo un signo de viabilidad.

El algoritmo funciona en tres pasos. Primero se aísla el sonido de cada tecla. Luego se categorizan los registros por afinidad de sonido; es decir, cada categoría comprende sonidos de tecla muy similares. Finalmente, el algoritmo secuencia los tecleos correspondientes a los sonidos, descartando las combinaciones de teclas que no obedecen a la lógica de la lengua: por ejemplo, en inglés es más difícil encontrar una combinación de letras como "xpr" que hallar una como "the".

Los responsables del estudio afirman haber llegado a descifrar un 95% de los caracteres y un 90% de las palabras escritas. Hay que tener en cuenta las dificultades que entraña elegir entre dos posibles teclas de una misma categoría que darían sentido a dos palabras aunque quizá no serían igualmente válidas en un mismo contexto. Por otra parte, cabe observar que hay teclas que pueden sonar de forma distinta durante la grabación. Finalmente, está el error humano, que dificulta la labor de determinar qué se ha pretendido escribir entre pulsaciones de tecla de borrado.

En cualquier caso, no deja de ser un asunto curioso. Y preocupante. Este decodificador de escritura puede recuperar contraseñas, aunque estas no se compongan de palabras conocidas. El algoritmo es capaz de extraer una lista de posibles contraseñas a partir de los sonidos registrados e interpretados.

Tags: , ,

 

7 comentarios:

Anonymous Anónimo dijo (24/4/06 09:29):  

Mucho antes de preocuparse por esto, el usuario medio debería de interrogarse sobre la protección de sus datos cuando se pasa el día con el bluetooth (BT) encendido. En efecto, hablo de la lucecita azul, que nos permite ir a reuniones de trabajo sin la madeja de cables colgando entre el portátil y la agenda, o de utilizar tranquilamente el mac en el sofá de casa. Pues la anodina e inocente lucecita azul consiente a cualquier pirata avezado incursiones en mi PC hasta a 1,5 km de distancia de mi máquina!!
Y hablo de mi portátil del trabajo, presuntamente protegido dado el cariz "sensible" de la información que manipulo cada día (constructor automóvil multinacional de 160.000 empleados).
Para quien se crea "a salvo" con su firewall, clave de acceso internet, etc, abundan en la Red los algoritmos capaces de "desmontar" dichas claves en décimas de segundo. Y aún hay mucha gente que se conecta a internet en casa (via wi-fi, con el bluetooth) sin la más mínima clave de acceso. Hace poco probé, por una vez, a encender en casa mi PC con el BT. Siete de mis vecinos del bloque estaban conectados, cinco de ellos sin clave. O sea que si hubiera querido, podría haber navegado gratis sin que se enteren, y con un poco de paciencia, ver todo lo que hay en sus máquinas. Evidentemente no lo hice (tengo mi ética personal y profesional!!)
Y eso que las paredes de mi bloque están muy bien aisladas... Al menos contra el molesto ruído del tecleo del vecino!!

El avutardo galo



Blogger Josep dijo (24/4/06 20:45):  

Quizá por eso yo nunca he acabado de ver claro lo del güifi ni lo del Bluetooth (que yo sólo uso para bajarme las fotos del móvil al PC, ya ves tú qué cosa), aunque se use con contraseña (es que hay que ser pánfilo para tener una conexión sin proteger).

De todas formas, hermano, nunca hay que olvidar que hecha la ley, hecha la trampa, pero también que nacer es comenzar a morir. Así que no ganamos nada amargándonos la vida por lo que nos pueda ocurrir. Si Murphy se interpone en tu camino, la has cagao. Por mucho que te hayas protegido. Así que, per quatre dies que hem de viure, més val cardar i riure.



Blogger Josep dijo (24/4/06 21:07):  

Sobre el Bluetooth, me he encontrado esto en Microsiervos: http://www.segurinfo.org.ar/presentaciones/c1750.pdf



Anonymous due dijo (26/4/06 16:35):  

Cómo se llama Hacker en japonés?
ummmm....



Blogger Josep dijo (26/4/06 17:04):  

Due: Yopeto Pogama



Anonymous due dijo (30/4/06 00:52):  

jajajajajajajaja...



Blogger Josep dijo (30/4/06 10:33):  

... lenta de reflejos, también

:oD



El vuelo de la avutarda. Periodismo de andar por casa
Un intento de blog mantenido por Josep Camós
IBSN 0-000-1010-00


Website Powered by Blogger Trackback by HaloScan.com Creative Commons License Caja negra Valid XHTML 1.0 Transitional